북한의 라자루스, 공급망 공격의 대가 되었나...3CX만 문제가 아냐

요약 : 보안 외신 해커뉴스에 의하면 북한의 해킹 그룹 라자루스(Lazarus)가 최근 3CX 공급망 공격을 실시한 것 외에, 사회 기반 시설에 대한 공격 역시 성공시킨 것으로 분석됐다고 한다. 보안 업체 시만텍(Symantec)이 발표한 것으로, 이에 의하면 전력과 에너지 분야와 금융 거래와 관련된 사업체 두 곳에서 라자루스가 감염시킨 X_Trader 애플리케이션이 발견됐다고 한다. 즉 X_Trader를 감염시킴으로써 3CX 고객사들 외 다른 곳도 공격했을 가능성이 높다는 기존 의심이 확인된 것이다.


배경 : X_Trader는 거래 소프트웨어로 트레이딩테크놀로지스(Trading Technologies)라는 기업에서 개발한 정상 앱이다. 2020년 4월에 서비스가 중단되었지만 작년까지도 회사의 웹사이트에서 정상적인 다운로드가 가능했다. 하지만 라자루스가 베일드시그널(VEILEDSIGNAL)이라는 백도어를 X_Trader에 주입한 후에 퍼트렸다. X_Trader를 어떻게 감염시켰는지는 아직 알 수 없다.

말말말 : “라자루스가 공급망 공격이라는 전략에 점점 더 익숙해지고 있다는 신호들이 나오고 있습니다.” -이셋(ESET)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>