北 연계의 APT 조직인 Sapphire Sleet(APT 38, 블루노로프)이 IT 구직자를 겨냥한 공격을 위해 가짜 기술평가 포털 사이트를 구축한 것으로 알려졌다. 이를 분석한 마이크로소프트社 보안 연구원에 따르면, 이 조직은 과거 링크드인과 같은 포털을 통해 표적을 겨냥한 후 피해자 유인에 성공하면, 인스턴트 메시징 앱이나 이메일 등으로 연락수단을 변경해 공격을 수행했다. 그러나 최근 몇 주 간 기술 평가 포털로 가장한 새로운 웹 사이트를 구축하였고, 무기화된 첨부파일을 직접 보내거나 깃허브와 같은 합법적인 웹사이트에서 호스팅되는 페이지에 대한 링크를 사용하는 방식으로 공격 기법을 전환하였다.
[출처 : SecurityAffairs / 11.13.]
