라자루스, 美재무부 제재에도 APT 공격활동 재개
상태바
라자루스, 美재무부 제재에도 APT 공격활동 재개
  • 최형주 기자
  • 승인 2019.10.23 14:02
  • 댓글 0
이 기사를 공유합니다

텔레그램 메신져를 이용, 페이로드 기능 등 공통점 통해 라자루스 그룹 범행 추정

[CCTV뉴스=최형주 기자] 북한정부의 해커그룹으로 추정되는 라자루스(Lazarus) 그룹의 활동 징후가 포착됐다. 지난 9월 미국 재무부가 라자루스와 관련된 금융 자산 동결 등의 제재를 가한지 한 달여 만이다.

라자루스 그룹은 2014년 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건의 주범으로 지목되고 있다.

이스트시큐리티는 “22일 자체 모니터링 시스템을 통해 라자루스 그룹이 제작한 것으로 추정되는 악성 파일을 발견했다”며 “라자루스가 다시금 APT공격에 나선 징후가 포착됐다”고 밝혔다.

발표에 따르면 발견된 악성 파일은 윈도우(Windows)와 맥(MAC) 운영체제에서 각각 동작하도록 만들어졌고, ‘연인심리테스트.xls’라는 제목의 엑셀(Excel) 문서와 ‘Album.app’이라는 맥기반 응용 프로그램명으로 각각 발견됐다. 심리테스트를 가장한 엑셀 문서가 실행되면 한글로 된 질문 화면이 나타난다.

이번 공격에 대해 이스트시큐리티는 지난 6월 공개된 라자루스 APT조직의 악성파일 공격과 높은 연관성을 가진 것으로 판단하고 있다. 특히 PC용 텔레그램 메신져를 이용할 때 생성되는 ‘Telegram Desktop’ 다운로드 폴더에서 악성파일이 발견된 점을 들어 제작자가 라자루스 그룹으로 추정된다고 밝혔다.

또한 라자루스 그룹의 이전 악성코드에 포함된 Windows 파워쉘 스크립트와 맥용 악성 파일은 플랫폼이 다르지만 페이로드(Payload) 기능이 대부분 동일한 것으로 분석됐으며, 여러 OS 동작 파일이 동시에 발견된 점에서 해커가 멀티플랫폼 기반의 위협을 본격화했다고 전했다.

문종현 ESRC 센터장은 “이번 공격은 지난 6월에 암호 화폐 사용자를 대상으로 했던 공격과 연관성이 매우 높고 윈도우와 맥OS 등 멀티 플랫폼에 대한 공격 가능성이 증대됐다”며, “기업과 기관은 물론 개인 사용자도 메신저 등에서 받은 파일을 열어볼 때 각별한 주의를 기울일 필요가 있다”고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.