보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 北 라자루스 그룹...새해 첫 공격 포착 [전자신문 Etnews 1월 31일자]
아이디 | admin
날  짜 | 2019-02-07
조  회 | 47

北 라자루스 그룹...새해 첫 공격 포착


北 라자루스 그룹...새해 첫 공격 포착


새해 첫 북한 추정 사이버 공격 그룹 '라자루스(Lazarus)' 활동이 포착됐다. 지난해 9월 미국 법무부에서 라자루스 소속 해커를 기소하면서 한동안 활동이 소강상태를 보이다 다시 활동을 재개했다. 통일부 기자단 대상 악성코드 유포 조직도 추가 사이버 공격이 포착되는 등 북한발 사이버 보안 우려가 높다. 

31일 이스트시큐리티에 따르면 북한 추정 해킹그룹 '라자루스'가 수행한 최신 지능형지속위협(APT) 사이버 공격이 올해 처음 발견됐다. '악성코드'가 삽입된 워드 문서 파일이 네트워크 카메라(IP Camera), CCTV 등 판매 웹 사이트를 통해 유포됐다.

이번에 발견된 공격은 워드파일 '직무기술서(Job Descript-xion.doc)'로 위장했다. 미국 시스코 한국 지사 '시스템 엔지니어' 분야 모집내용을 담았다. 공격자는 DOC 문서 파일 버전이 낮아 매크로를 실행해야 정상 문서가 보인다는 메시지로 이용자에 매크로 실행을 유도한다.

이용자가 '콘텐츠 사용' 버튼을 클릭해 매크로가 실행되면 'Java Update Scheduler' 파일처럼 위장한 악성파일(jusched.exe)과 정상 문서가 생성·실행된다. 해당 악성코드는 한국 특정 웹 사이트와 통신을 시도하고, 공격자의 추가 명령을 대기한다. 

라자루스는 미국 소니픽처스 영화사 해킹, 방글라데시 은행 해킹, 워너크라이 랜섬웨어 유포 등 배후로 지목됐다. 지난해 9월 미국 정부는 북한 해커 박진혁 이름과 얼굴까지 공개하며 지명수배를 내렸다. 

문종현 이스트시큐리티 이사는 “이번 공격은 보안이 허술한 중소기업 사이트를 해킹해 악성코드를 유포했지만 공격방식은 과거와 비슷한 코드기법을 재활용 했다”면서 “9월 미 법무부가 박진혁 해커 기소 후 잠잠했던 활동히 활발하게 이뤄질지 주목한다”고 말했다.

北 라자루스 그룹...새해 첫 공격 포착

북한 추정 공격은 올해 초부터 계속 되고 있다. 탈북민, 대북단체 등을 목표로 한 해커조직은 하드디스크(HDD) 파괴공격까지 담은 악성코드를 유포했다. 1월 초 통일부 출입 취재기자 77명을 대상으로 스피어피싱 공격 조직은 최근 암호화폐 거래소 사용자 대상으로 공격 범위를 확대했다. 

장영준 NSHC 수석연구원은 “최근 라자루스 해킹그룹이 남아메리카, 중앙아시아 등지에서 금전, 정치적 목적을 뛰고 활동이 활발하다”면서 “대북경제제재가 쉽게 풀리지 않으면서 북한 정부 지원 사이버 공격 활동은 당분간 계속될 것”이라고 말했다.

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1118
524 구글 크롬, 시크릿모드 사용여부 추적 방지 패치 계획 [전자신문.. 관리자 2019-02-21 11
523 뛰는 보안 개발자 위 나는 '랜섬웨어 제작자' [전자.. 관리자 2019-02-21 13
522 경찰관서 사칭 랜섬웨어 기승...'이메일 유포 사건 수사�.. 관리자 2019-02-21 9
521 국방부, 외부망 백신 "신규 백신 안정화 차원에서 일시 병행 운.. 관리자 2019-02-20 19
520 '악성 파일' 첨부된 이메일, 기관·기업 대상으로 대.. 관리자 2019-02-20 20
519 보이스피싱 피해액 역대 최고치 원인은…'납치, 협박 안성.. 관리자 2019-02-20 18
518 역대 개인정보 유출사고 [전자신문 Etnews 2월 19일자_전자신문 .. 관리자 2019-02-20 18
517 개인정보 유출사고 '폭탄'되어 돌아왔다 [전자신문 Et.. 관리자 2019-02-20 17
516 SW중심대학 신규 선정에 27개 대학 몰려…경쟁률 5.4대1 [전자신.. 관리자 2019-02-20 15
515 해킹당한 국방망, 정신 못차린 백신 정책 [전자신문 Etnews 2월1.. 관리자 2019-02-19 17
514 에이치앤비트, SNS나 메신저서 암호화된 파일 공유 [전자신문 Et.. 관리자 2019-02-19 16
513 모바일 메일 위장한 악성코드 주의 [전자신문 Etnews 2월15일자_.. 관리자 2019-02-18 20
512 소프트캠프, 올해 공급망 보안 사업 주력 [전자신문 Etnews 2월.. 관리자 2019-02-14 40
511 러시아 정부 글로벌 웹사이트 전면 차단 실험 진행한다 [전자신.. 관리자 2019-02-13 39
510 피싱의 진화...'계정 탈취 후 2차 스피어피싱 공격까지.. 관리자 2019-02-13 44
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265