2020-04-01 23:25 (수)
북한과 관련된 라자루스 해킹그룹, 미국 방위산업체 공격
상태바
북한과 관련된 라자루스 해킹그룹, 미국 방위산업체 공격
  • 길민권 기자
  • 승인 2017.08.21 15:38
이 기사를 공유합니다

nk-8.jpg
북한과 관련된 해킹그룹으로 알려진 라자루스 그룹(Lazarus Group)이 최근 미국 국방부와 연결된 방위산업체를 공격한 것으로 알려졌다.

팔로알토 네트웍스 연구원은 “분석 결과, 매크로 소스코드의 재사용, XOR 키 사용 등 그동안 라자루스 그룹이 주로 사용했던 공격 방식을 그대로 사용했고 공격 도구 재사용 뿐만 아니라 명령 제어에 사용되는 악의적 문서 및 IPv4 주소를 호스팅하는데 사용되는 URL 사용 등 공격에 사용된 다양한 인프라가 겹치는 것으로 드러났다”고 설명했다.

라자루스는 북한 정부가 관리하는 사이버 공격 그룹으로 소니 픽처스를 공격한 그룹으로 알려져 있다. 이외에도 북한을 반대하는 정권을 목표로 민긴기업, 금융기관을 주로 공격해 왔다.

가장 최근에는 마이크로소프트 오피스 파일을 이용해 피싱 메일을 통해 악성코드를 유포하는 방식의 공격 방법을 주로 사용하고 있다.

해당 연구원은 “이들의 공격 방법이 달라진 것은 이전과 달리 한국어가 아닌 영어로 피싱 문서들이 작성되고 있다는 점이다. 공격자가 타깃 PC를 감염시키면 명령을 실행할 수 있는 다음 단계 공격을 진행하고 내부 다른 PC들로 감염을 확산시켜 나간다. 이를 통해 내부를 공격할 수 있는 발판을 만들어가는 것이다. 라자루스 그룹은 이와 같은 공격 방법을 계속해서 사용할 것으로 판단된다”고 설명했다.

★정보보안 대표 미디어 데일리시큐!★