암호화폐 거래소와 은행 털던 라자루스, 이젠 IT 공급망 노려
 
요약 : 북한의 APT 단체인 라자루스(Lazarus)가 마타(MATA)라는 멀웨어 프레임워크를 사용해 각종 IT 공급망을 공략하고 있다는 소식이다. 마타는 윈도, 리눅스, 맥OS 등 다양한 운영체제를 공격할 수 있다. 마타는 원래 크리덴셜을 훔치고 랜섬웨어를 퍼트리는 데 사용되던 도구지만 최근 라자루스가 사이버 정찰을 위해 사용하기 시작했다. 그 외에 데스노트(DeathNote)와 블라인딩캔(BlindingCan)이라는 멀웨어를 사용해 IT 공급망을 활발히 겨냥하고 있기도 하다.
 

배경 : 라자루스는 세계 대북 제재가 이어지는 동안 암호화폐 생태계와 세계 곳곳의 은행들을 공격해 왔다. 그러면서 이들은 일반 APT 단체와 다르게 돈을 훔치기 위한 단체로 인식되기 시작했는데, 원래는 군 조직들을 겨냥해 정찰 공격을 실시하는 자들이다.
 
말말말 : “라자루스 공격자들은 멀쩡해 보이는 애플리케이션에 악성 코드를 덧입힘으로써 자신들이 골라낸 피해자들을 염탐해 왔습니다. 라자루스의 전형적인 공격 수법입니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>