북한 해킹 그룹이 사이버링크 앱 설치 프로그램을 변조해서 공격을 시도하고 있습니다. 미국, 캐나다, 대만, 일본 등의 여러 나라의 100대 이상 기기에서 공격이 확인됐습니다.
사이버링크 앱 인스톨러에 악성 코드를 넣고, 사이버링크가 발행한 인증서로 서명해 사이버링크의 업데이트 인프라를 통해 호스팅했습니다. 또 실행 시간을 제한해 검출을 피하고 있습니다.
마이크로소프트는 해당 인증서를 무효 처리하고 피해자들에게 통지하고 있습니다.
이번 공격을 진행한 다이아몬드 슬릿은 북한에 기반을 두고 활동 중이라고 알려져 있습니다.
사이버링크는 파워디렉터, 파워DVD 등의 앱을 만든 회사입니다.