리눅스까지 넘보는 라자루스...3CX 공급망 공격과 연관 있는 듯

요약 : 보안 외신 해커뉴스에 의하면 북한의 해킹 단체 라자루스가 새로운 무기를 사용하기 시작했다고 한다. 보안 기업 이셋(ESET)에 의하면 이 새 멀웨어는 리눅스용으로, 라자루스가 리눅스 사용자들에까시 손을 뻗치려 하는 것으로 보인다고 한다. 라자루스는 ‘꿈의 직장 작전(Operation Dream Job)’의 일환으로 이번 리눅스용 멀웨어를 추가시킨 것이라고 하며, 이전에 라자루스가 사용했던 윈도용 트로이목마인 배드콜(BADCALL)과 상당히 유사한 것으로 분석됐다.


배경 : ‘꿈의 직장 작전’은 데스노트(DeathNote)나 뉴크스페드(NukeSped)라고도 불린다. 공격자들은 피해자들에게 가짜 스카웃 제의를 보내고, 이를 통해 멀웨어를 설치하도록 유도한다. 라자루스가 리눅스용 멀웨어를 사용한 것은 이번이 처음이다.

말말말 : “최근 라자루스가 저지른 3CX 공급망 공격과 ‘꿈의 직장 작전’ 사이에 많은 유사성이 추가로 발견되기도 했습니다. 라자루스는 점점 더 높은 성공률을 부여주는 단체가 되어가는 중입니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>