북한의 김수키…한국 노리며 3가지 안드로이드 멀웨어 선보여
요약 : 보안 외신 해커뉴스가 한국의 보안 업체 S2W의 보고서를 인용해 북한 해킹 그룹 김수키의 새로운 활동에 대하여 보도했다. 이에 따르면 김수키는 한국의 주요 인물 및 조직들을 공격하기 위해 3가지 안드로이드 멀웨어를 활용하고 있다고 한다. 이 멀웨어는 패스트파이어(FastFire), 패스트뷰어(FastViewer), 패스트스파이(FastSpy)라고 한다. 패스트파이어는 구글 보안 플러그인으로, 패스트뷰어는 한컴 오피스 뷰어로 위장되어 있으며, 패스트스파이는 원격 접근 도구의 일종이라고 한다.
![[보안뉴스 / 10.27.] 북한의 김수키, 3개의 안드로이드 멀웨어 사용해 한국 공격](http://www.boannews.com/media/upFiles2/2022/10/97282787_2789.jpg)
[이미지 = utoimage]
배경 : 김수키는 블랙밴쉬(Black Banshee), 탈륨(Thallium), 벨벳천리마(Velvet Chollima) 등의 이름으로도 불리며, 주로 미국, 일본, 한국의 군 및 정부 기관들을 공격해 주요 첩보를 빼돌린다. 지난 8월에는 윈도 기반 시스템을 대량으로 공격하다가 발각되기도 했었다.
말말말 : “김수키는 다양한 방법과 전략을 들고 나와 피해자를 공략합니다. 모바일을 공략하는 데 있어서는 점점 더 발전된 모습을 보여주고 있기도 합니다.” -S2W-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 10.27.] 북한의 김수키, 3개의 안드로이드 멀웨어 사용해 한국 공격](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")