check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

워너크라이의 근원...라자루스가 연관됐을 가능성 커

길민권 기자 mkgil@dailysecu.com 2017년 08월 10일 목요일

ran-1.jpg
한국어와의 연결 고리를 가진 사이버 공격에 초점을 맞췄던 카스퍼스키랩 연구진은 라자루스(Lazarus) 해킹 그룹과 워너크라이(WannaCry) 공격에 대해 7건의 보고서를 발간하는 등 이번 분기를 매우 바쁘게 보냈다.

라자루스 관련 보고서 대다수는 BlueNoroff라 불리는 하위 그룹을 직접적으로 다루었다. 이 그룹은 주로 금전적 이득을 노리고 은행, ATM 및 기타 ‘수입원’을 대상으로 활동한다.

카스퍼스키랩은 라자루스에서 사용하는 새로운 악성 코드 ‘Manuscrypt’를 밝혀낸 바가 있다. 이 악성 코드는 한국의 외교 기관뿐 아니라 가상 화폐와 전자 결제 사이트 이용자를 공격하는 데에도 쓰였다. 가장 최근에는 BlueNoroff 하위 그룹이 ‘Manuscrypt’를 주요 백도어로 이용해 금융 기관을 표적으로 삼았다.

WannaCry 또한 2분기에 큰 파란을 일으켰는데, 카스퍼스키랩 분석팀은 이 신종 악성 코드와 관련해 3건의 보고서를 내놓았고 블로그 포스팅 또한 여러 건 진행했다. 가장 흥미로운 점은 공격의 배후뿐 아니라 워너크라이의 근원과 관련해서도 라자루스가 연관되었을지도 모른다는 사실이다.

GReAT 연구진은 WannaCry의 초기 양상을 추적한 결과, ‘이터널블루(EternalBlue)’ 익스플로잇이 WannaCry 버전 2에 추가되기 전 수개월 동안은 버전 1이 스피어피싱 공격에 사용되었음을 밝혀냈다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록