해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 악성코드
2020/6/24(수)
조회: 204
北 해킹그룹 라자루스, 국내 유명 인터넷 포럼 자료실 통해 악성파일 유포  
[디지털데일리 이종현기자] 북한 해킹 조직 ‘라자루스(Lazarus)’의 사이버 공격이 발견됐다. 한국의 유명 인터넷 커뮤니티 자료실이 그 대상이다.

23일 이스트시큐리티는 지난 22일 오전 한국의 특정 인터넷 포럼 자료실을 통해 유용한 프로그램처럼 위장한 악성파일이 다수에게 무차별 유포되는 것을 확인했다고 밝혔다.

22일 오전 등록된 악성파일은 ‘시력 보호 프로그램’을 사칭했다. 등록된 당일 기준 약 1600여명이 조회했으며 해당 게시물은 23일 삭제된 상태다.

이스트시큐리티 시큐리티대응센터(ESRC)는 공격자가 기존 정상 프로그램을 임의로 변조해 파일 내부에 악성코드를 추가로 삽입한 것으로 분석했다. 설치 및 삭제 과정에서 악성코드가 은밀히 작동되도록 기능을 추가했다.

이스트시큐리티 ESRC가 해당 악성파일을 심층 분석한 결과 라자루스 그룹의 소행으로 파악됐다. 이들은 미국 재무부의 제재 대상인 해킹 조직이다. 미국에서는 ‘히든 코브라’라는 이름으로도 통용되며 국내외에서 활발한 사이버 위협을 펼치고 있다.

라자루스는 지난해 유럽의 항공우주 및 군사기업에 근무하는 직원을 대상으로 하는 ‘오퍼레이션 인터셉션’이라는 사이버 공격을 진행한 바 있다. 정상적인 구인 절차처럼 보이지만 첨부한 문서 파일을 실행할 경우 악성코드에 감염되는 방식의 공격이다.

지난 4월 1일 ‘감염병관리지원단’을 사칭해 악성 문서파일을 첨부한 공격과 이번 악성파일의 코드와 유사도가 매우 높은 점도 주목된다. 이러한 공격은 2020년 상반기에 특히 향상되고 있다. ▲블록체인 소프트웨어 개발 계약서 ▲비트코인 투자 카페 강퇴&정지 ▲국내 비트코인 거래소 지원서 사칭 ▲부동산 투자문건 사칭 등도 이번 위협의 연장선으로 조사됐다.

남북관계가 경색된 가운데 북한발 사이버 위협이 잇따르면서 보안업계도 긴장 상태다. 지난 16일에는 또 다른 북한 해킹 조직 ‘김수키’로 추정되는 공격자가 청와대 보안 이메일을 사칭해 악성파일을 유포한 사례가 발견된 바 있다.

문종현 이스트시큐리티 ESRC 센터장은 “라자루스 조직원들이 스피어 피싱 기반 지능형지속위협(APT) 공격뿐만 아니라 유명 인터넷 커뮤니티 자료실에 악성파일을 심는 과감한 공격 전술을 구사하고 있다”며 “커뮤니티 이용자의 각별한 주의가 요구된다”고 말했다.

국정원과 한국인터넷진흥원(KISA) 비롯한 정보보호 기관들은 증가하는 사이버 위협에 모니터링을 강화하고 있는 상태다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5684 악성코드    최근 기승부린 악성코드 Top 5 : AgentTesla, BuleCrab 랜섬웨어 순 2020/06/24
5683 악성코드    시력 보호해준다는 프로그램, 깔고 보니 ‘악성파일’? 2020/06/24
5682 악성코드    北 해킹그룹 라자루스, 국내 유명 인터넷 포럼 자료실 통해 악성파일 유포 2020/06/24
5681 보안    어도비 "PC에 깔린 플래시, 연말까지 지워야" 2020/06/23
5680 해킹    터지면 ‘대형’…결제 해킹 사고 못 막나 2020/06/23
5679 악성코드    '라자루스' 그룹, 인터넷 포럼 자료실에 악성 파일 유포 2020/06/23
5678 사건사고    고객정보 관리 소홀 과태료는 단돈 130원···솜방망이 대처에 사고 빈발 2020/06/22
5677 보안    매년 상시 1850만건 해킹···출산일·몸무게까지 털렸다 2020/06/22
5676 해킹    인도네시아 코로나 검사자 23만명 정보 36만원 거래?…해킹 논란 2020/06/22
5675 해킹    북한, 도발 후 해킹 공격…또? 2020/06/21

 
목록