블록체인·코로나 등 민감 이슈 이용한 북한발 사이버 공격
상태바
블록체인·코로나 등 민감 이슈 이용한 북한발 사이버 공격
  • 최형주 기자
  • 승인 2020.04.27 14:55
  • 댓글 0
이 기사를 공유합니다

이스트시큐리티, 라자루스 그룹의 해킹 공격 경고

북한 정부의 후원을 받는 것으로 추정되는 APT(지능형 지속 위협) 공격 그룹, ‘라자루스(Lazarus)’의 국내외 사이버 공격이 활발히 진행되고 있다.

이스트시큐리티 시큐리티대응센터 ESRC는 4월 27일 최근 발견된 ▲블록체인 소프트웨어 개발 계약서 ▲한미관계와 외교안보 ▲항공우주기업 채용 관련 문서 ▲00광역시 코로나 바이러스 대응 ▲성착취물 유포사건 출석통지서 사칭 등의 APT 공격 위협 배우에 라자루스가 있는 것으로 추정된다고 밝혔다.

ESRC는 “특정 정부 후원을 받는 라자루스 조직은 한국뿐 아니라 미국 등 국제사회에서 주요 APT 공격을 수행하고 있다”며, “사이버 첩보 활동뿐만 아니라 금전적 수익을 거두기 위한 외화벌이 활동도 꾸준히 확장하고 있다”고 주의를 당부했다.

가장 최근에 발견된 공격은 블록체인 소프트웨어 개발 계약서로 위장한 스피어 피싱 악성 이메일 공격이다. 이메일에는 실제 전자지불 관련 서비스를 제공하고 있는 기업명이 언급돼 있고, 해당 기업의 블록체인 소프트웨어 개발 계약서로 사칭한 서류를 검토해 달라는 내용으로 악성 첨부파일을 실행을 유도한다.

특히 악성 메일은 비트코인 등을 거래했거나, 관련 분야에 종사하는 이들을 주요 공격 표적으로 삼고 있는 만큼 금전적 피해로 이어질 수 있다는 설명이다. 지난 4월 1일 발견된 모 광역시 감염병관리지원단 사칭 코로나19 바이러스 확진자 발생 관련 협조 요청 위장 공격 역시, 국내 비트코인 거래 관계자가 공격 대상에 일부 포함된 것으로 드러났다.

아울러 지난 20일에는 한미관계와 외교안보 제목을 가진 악성 MS워드(MS-Word) DOC 문서가, 24일에는 미국 항공우주기업 채용 관련 문서로 둔갑한 악성 DOC 문서도 발견됐다. 악성 메일에 첨부된 DOC 문서는 ‘elite4print[.]com’ 명령제어(C2) 서버를 동일하게 사용하고 있다.

ESRC는 해당 공격들이 작년 10월 인도 국영 항공우주 방위 회사의 채용 관련 문건 위장 공격과도 유사점이 있다고 밝혔으며, 라자루스는 해외 기관과 기업을 공격할 때 채용 의뢰나 직무기술서로 위장한 이메일로 공격을 수행하는 일관성을 보이고 있다고 전했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.