2013년 서울 공격했던 라자루스 APT그룹 관련돼
[CCTV뉴스=최형주 기자] 보안기업 카스퍼스키 연구원들이 인도에서 북한의 ‘라자루스(Lazarus) APT’ 그룹의 공격으로 추정되는 멀웨어 공격을 발견했다.
발견된 멀웨어는 ATMDtrack이라 명명됐으며, 2018년 여름 인도의 은행 네트워크에서 처음 발견됐다. 해커들은 ATMDtrack 멀웨어를 더욱 정교하게 진화시켰고, 현재는 인도의 연구센터 데이터 탈취를 목적으로 악성코드를 유포 중이다.
특히 연구진은 이번 멀웨어가 악성코드의 기능적 특성과 유사한 암호를 사용한 점 등을 들어 지난 2013년 국내 금융권을 대대적으로 공격했던 ‘다크서울’ 케이스와 유사하다고 밝혔다.
한편 라자루스 APT 그룹은 지난 9월 13일부터 미국 재무부 대외자산관리국에 의해 관련된 금융기관 폐쇄 등의 직접적 제재를 받고 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
