북한의 라자루스, 갈수록 고차원적으로 발전하고 있는 본격적인 위협

요약 : 보안 외신 해커뉴스에 의하면 북한의 해킹 단체 라자루스(Lazarus)가 한 소프트웨어 공급 업체를 공략했다고 한다. 공략에 활용된 건 또 다른 소프트웨어에서 발견된 취약점들이다. 라자루스는 취약점들을 익스플로잇 함으로써 멀웨어를 유포할 수 있었다. 멀웨어는 크게 두 가지로 SIGNBT와 LPEClient라고 한다. 문제의 소프트웨어나 업체의 이름은 공개되지 않았다. 회사들은 라자루스의 또 다른 피해자이지 협조자는 아니라고 보안 업체 카스퍼스키(Kaspersky)는 강조했다. 이번 캠페인은 라자루스가 얼마나 고차원적인 기술력을 보유하고 있는지를 나타낸다고 카스퍼스키는 설명했다.


배경 : SIGNBT는 피해자의 시스템에 침투해 공격자의 C&C 서버와의 통신 연결을 성립시킨 뒤, 추가적으로 명령을 받아 실행한다. 주로 시스템 정보 수집, 메타데이터 수집 등을 실시한다. 하지만 더 많은 기능을 가지고 있으며, 경우에 따라 피해자의 장비를 장악하여 제어하기도 한다.

말말말 : “라자루스 그룹은 왕성한 활동력을 보여주는 ‘유연한’ 위협입니다. 기술적으로도 뛰어나고 전략적으로 높은 적응력을 보입니다. 이번 캠페인에서도 이들이 IT 환경과 생태계에 대한 높은 이해도를 보여주었습니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>