라자루스 관련 보고서 대다수는 BlueNoroff라 불리는 하위 그룹을 직접적으로 다루었다. 이 그룹은 주로 금전적 이득을 노리고 은행, ATM 및 기타 ‘수입원’을 대상으로 활동한다.
카스퍼스키랩은 라자루스에서 사용하는 새로운 악성 코드 ‘Manuscrypt’를 밝혀낸 바가 있다. 이 악성 코드는 한국의 외교 기관뿐 아니라 가상 화폐와 전자 결제 사이트 이용자를 공격하는 데에도 쓰였다. 가장 최근에는 BlueNoroff 하위 그룹이 ‘Manuscrypt’를 주요 백도어로 이용해 금융 기관을 표적으로 삼았다.
WannaCry 또한 2분기에 큰 파란을 일으켰는데, 카스퍼스키랩 분석팀은 이 신종 악성 코드와 관련해 3건의 보고서를 내놓았고 블로그 포스팅 또한 여러 건 진행했다. 가장 흥미로운 점은 공격의 배후뿐 아니라 워너크라이의 근원과 관련해서도 라자루스가 연관되었을지도 모른다는 사실이다.
GReAT 연구진은 WannaCry의 초기 양상을 추적한 결과, ‘이터널블루(EternalBlue)’ 익스플로잇이 WannaCry 버전 2에 추가되기 전 수개월 동안은 버전 1이 스피어피싱 공격에 사용되었음을 밝혀냈다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지