2020-09-27 15:30 (일)
“신종 랜섬웨어 ‘VHD’ 배후, 북한 해킹조직과 관련”
상태바
“신종 랜섬웨어 ‘VHD’ 배후, 북한 해킹조직과 관련”
  • 길민권 기자
  • 승인 2020.07.29 20:55
이 기사를 공유합니다

카스퍼스키는 29일 발표한 보고서에서 VHD로 알려진 새로운 랜섬웨어 변종의 배후에 북한과 관련된 해커들이 있다고 말했다.

보고서에서 카스퍼스키는 두 가지 사건에 대해 자세히 설명한다. 침입자는 회사 네트워크에 액세스하여 VHD 랜섬웨어를 배포했다. 카스퍼스키 전문가들은 두 침입에 사용된 도구와 기술이 북한과 관련되어 있는 해커들인 라자루스(Lazarus) 그룹과 연결되어 있다고 말한다.

카스퍼스키 연구원은 “보유하고 있는 데이터는 VHD 랜섬웨어가 상용 제품이 아니라는 것을 보여주는 경향이 있으며, 우리가 알고 있는 한 라자루스 그룹은 MTA 프레임워크의 유일한 소유자이다. 따라서 우리는 VHD 랜섬웨어도 라자루스가 소유하고 운영하고 있다는 결론을 내리고 있다.”고 말했다.

이번 VHD 공격은 금전을 목적으로 한 북한 해킹 집단의 작전으로 추측 되고 있다.

이 그룹의 다른 자금 조달 활동으로는 은행 해킹, 가상 화폐 거래소 자금 훔치기, ATM 현금 인출 조정, 크립토 마이닝 봇넷 운영, 훔쳐낸 결제 카드 데이터 포럼에 파는 웹 스키밍(Magecart) 공격 등이 있다. 또 다른 활동으로는 라자루스 해커들이 회사 네트워크에 침입해 데이터를 훔치고, 피해자들에게 온라인에 데이터 게시를 하지 않는 것에 대한 대가를 요구하는 행위도 있다.

한편 해외 정보 기관들은 2017년 5월 전세계에 퍼진 워너크라이(WannaCry) 랜섬웨어를 만들고 통제하지 못한 북한을 비난한 바 있다.

★정보보안 대표 미디어 데일리시큐!★