요약 : 트위터가 두 개의 계정을 삭제했다. 북한 정부를 위해 공격을 실시하는 해커들이 사용하고 있던 계정들이라고 한다. 공격자들은 이 두 개의 계정을 통해 전 세계 곳곳의 보안 전문가들과 접촉했다고 한다. 이 캠페인은 1월부터 구글이 경고해왔던 것으로, 트위터는 구글의 팀들과 연계하여 이번에 삭제된 계정을 적발했다고 한다. 이 계정의 이름은 @lagal1990과 @shiftrows13이다.
[이미지 = utoimage]
배경 : 지난 1월 구글은 북한이 각종 소셜미디어에서 가짜 페르소나를 만들어서 세계 보안 전문가들과 친분을 쌓고 있는 중이라고 경고했다. 북한 해커들은 취약점 연구자인 것처럼 접근해 정보를 교류해왔다. 충분히 신뢰가 쌓이면 취약점 연구를 공동으로 진행하자고 제안했고, 여기에 응하면 멀웨어를 다운로드 받도록 유도했다.
말말말 : “트위터는 구글의 위협 분석 전문가들의 도움을 받아 북한 악성 행위자들과 연계되어 있는 계정 두 개를 적발해 차단하는 데 성공했습니다.” -트위터-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>