북한 해커의 새 악성코드 미스트펜 에너지 및 항공우주 산업 표적 공격 분석
최근 북한과 관련된 사이버 스파이 그룹이 에너지 및 항공우주 산업을 대상으로 한 새로운 사이버 공격을 감행하고 있습니다. 이들은 구직 관련 피싱을 활용하여 ‘미스트펜(MISTPEN)’이라는 악성 코드를 배포하고 있다는 것이 보안 전문가들에 의해 밝혀졌습니다. 사이버 공격의 배경 구글 소속의 사이버 보안 회사인 만디안트(Mandiant)는 이 사이버 공격 집단을 UNC2970이라는 이름으로 추적하고 있으며, 이는 템프.Hermit라는 위협 그룹과 관련이 있습니다. … 더보기