IT/과학 IT조선 2026-06-15T20:37:48

MS 경고 메일로 위장… 北 추정 악성코드 확산 우려

원문 보기

마이크로소프트(MS) 보안팀을 사칭한 피싱 이메일을 통해 국내 사용자를 노리는 신종 악성코드가 발견됐다. 보안업계는 북한 연계 해킹 조직 APT37의 소행일 가능성에 무게를 두고 있다.15일 보안기업 지니언스에 따르면 최근 국내 사용자를 대상으로 유포된 악성코드 '나왈랫(NarwhalRAT)'이 확인됐다. 공격은 MS 계정에서 일회용 인증코드(OTP)가 반복 생성되는 이상 징후가 발견됐다는 내용의 이메일로 시작된다.이메일 발신자명은 'Microsoft 계정 팀'으로 표시되지만 실제 발신 주소는 MS 공식 도메인이 아닌 것으로 파악됐