이 시각 주요 뉴스

여백

라자루스, 美재무부 제재에도 APT 공격활동 재개

텔레그램 메신져를 이용, 페이로드 기능 등 공통점 통해 라자루스 그룹 범행 추정
최형주 기자l승인2019.10.23 14:02:33l수정2019.10.23 14:07

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 북한정부의 해커그룹으로 추정되는 라자루스(Lazarus) 그룹의 활동 징후가 포착됐다. 지난 9월 미국 재무부가 라자루스와 관련된 금융 자산 동결 등의 제재를 가한지 한 달여 만이다.

라자루스 그룹은 2014년 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건의 주범으로 지목되고 있다.

이스트시큐리티는 “22일 자체 모니터링 시스템을 통해 라자루스 그룹이 제작한 것으로 추정되는 악성 파일을 발견했다”며 “라자루스가 다시금 APT공격에 나선 징후가 포착됐다”고 밝혔다.

발표에 따르면 발견된 악성 파일은 윈도우(Windows)와 맥(MAC) 운영체제에서 각각 동작하도록 만들어졌고, ‘연인심리테스트.xls’라는 제목의 엑셀(Excel) 문서와 ‘Album.app’이라는 맥기반 응용 프로그램명으로 각각 발견됐다. 심리테스트를 가장한 엑셀 문서가 실행되면 한글로 된 질문 화면이 나타난다.

이번 공격에 대해 이스트시큐리티는 지난 6월 공개된 라자루스 APT조직의 악성파일 공격과 높은 연관성을 가진 것으로 판단하고 있다. 특히 PC용 텔레그램 메신져를 이용할 때 생성되는 ‘Telegram Desktop’ 다운로드 폴더에서 악성파일이 발견된 점을 들어 제작자가 라자루스 그룹으로 추정된다고 밝혔다.

또한 라자루스 그룹의 이전 악성코드에 포함된 Windows 파워쉘 스크립트와 맥용 악성 파일은 플랫폼이 다르지만 페이로드(Payload) 기능이 대부분 동일한 것으로 분석됐으며, 여러 OS 동작 파일이 동시에 발견된 점에서 해커가 멀티플랫폼 기반의 위협을 본격화했다고 전했다.

문종현 ESRC 센터장은 “이번 공격은 지난 6월에 암호 화폐 사용자를 대상으로 했던 공격과 연관성이 매우 높고 윈도우와 맥OS 등 멀티 플랫폼에 대한 공격 가능성이 증대됐다”며, “기업과 기관은 물론 개인 사용자도 메신저 등에서 받은 파일을 열어볼 때 각별한 주의를 기울일 필요가 있다”고 강조했다.

#라자루스#이스트시큐리티#LAZARUS#악성코드#해킹#해커#랜섬웨어#무비코인#APT#공격#국세청#사칭#위협#공격#보안#사이버#시큐리티#바이러스#컴퓨터#IT#미국#재무부#텔레그램#telegram#연인심리테스트#엑셀#맥#파워쉘

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .