북한 정찰총국의 해커팀으로 알려진 라자루스가 윈도우 업데이트 클라이언트를 사용해 악성 코드를 배포하고, 보안 장치를 피해 깃허브를 공격 명령 서버로 활용하고 있습니다.
윈도우 업데이트라고 해서 윈도우를 업데이트하면 악성코드가 깔린다는 말은 아니고요. 악성 매크로 명령이 포함된 워드 문서를 록히드 마틴의 구인 관련 문서처럼 위장해 배포하고, 이걸 실행하면 악성 코드가 상주하도록 설치하는데 윈도우 업데이트 클라이언트를 악용한다는 것입니다.
보안 시스템을 우회할 수 있다는 점에서 새로운 방식이나, 구인 관련 문서인 것처럼 낚시하는 수법은 오래된 것이기도 합니다. 의심스러운 문서는 안 열어보는 게 상책이지요.