北 해커, 크롬(Chrome)으로 시차 없이 암호화폐·미디어 공격….

웹2 테크놀로지 거물 구글(Google)은 24일 SNS에서 자사의 위협분석팀(Threat Analysis Group)이 2월 10일에 북한 정부가 지원하는 2개의 해커조직을 발견해 크롬의 원격원부호를 통해 버그 CVE-2022-0609을 실행했습니다.  버그는 수선되었으며 구글도 이를 분석하고 상세하게 보고했다고 밝혔습니다.

 

북한이 지난해에도 글로벌 가상화폐 거래소들을 사이버 공격해 수천억원을 챙긴 것으로 드러났습니다. 유엔 안전보장이사회 산하 대북제재위원회는 1일 이런 내용을 담은 전문가패널 보고서를 발간했습니다.

 

보고서에 따르면 한 회원국은 북한이 2020년부터 2021년 중반까지 북아메리카, 유럽, 아시아 등 최소 3곳의 가상화폐거래소를 공격해 총 5000만달러(약 600억원) 이상을 빼냈다고 보고했습니다.

 

zero-day attack , 크롬 보안 업데이트합니다

 

구글은 해커 단체가 Operation Dream Job과 Operation AppleJues로 공개됐으며 현재 버그는  2월 14일 보완됐습니다.  구글이 최초로 파악한 버그를 이용하는 키트 증거는 1월 4일로 해커는 버그를 이용하는 시간은 1개월이 넘었다고 밝혔습니다.

 

언론매체, IT, 암호화폐, 핀테크 업계는 모두 이번 공격에서 위와 같은 해커 그룹의 표적이 되었다고 밝혔습니다.구글도 이와 같이 언급된 조직이 공유 공급망을 갖고 있는 것으로 추정되지만 공격하는 버그 키트는 동일하지만 조직마다 임무와 해킹 노하우가 다르기 때문에 북한 정부의 지원을 받는 다른 해커들도 버그 키트를 확보한 것으로 추정됩니다.

 

구글은 25일 크롬 공지사항을 업데이트 해서 또 다른 버그 CVE-2022-1096의 존재를 인지했다고 밝혔습니다. Windows, Mac, Linux의 긴급을 포함하는 보안 업데이트 버전인 크롬 99.0.4844.84를 배포한 후 크나큰 보안 버그를 피하기 위해 모든 크롬 브라우저 사용자들이 즉시 업데이트할 것을 중요합니다.