2024-05-24 14:15 (금)
워너크라이의 근원...라자루스가 연관됐을 가능성 커
상태바
워너크라이의 근원...라자루스가 연관됐을 가능성 커
  • 길민권 기자
  • 승인 2017.08.10 22:21
이 기사를 공유합니다

ran-1.jpg
한국어와의 연결 고리를 가진 사이버 공격에 초점을 맞췄던 카스퍼스키랩 연구진은 라자루스(Lazarus) 해킹 그룹과 워너크라이(WannaCry) 공격에 대해 7건의 보고서를 발간하는 등 이번 분기를 매우 바쁘게 보냈다.

라자루스 관련 보고서 대다수는 BlueNoroff라 불리는 하위 그룹을 직접적으로 다루었다. 이 그룹은 주로 금전적 이득을 노리고 은행, ATM 및 기타 ‘수입원’을 대상으로 활동한다.

카스퍼스키랩은 라자루스에서 사용하는 새로운 악성 코드 ‘Manuscrypt’를 밝혀낸 바가 있다. 이 악성 코드는 한국의 외교 기관뿐 아니라 가상 화폐와 전자 결제 사이트 이용자를 공격하는 데에도 쓰였다. 가장 최근에는 BlueNoroff 하위 그룹이 ‘Manuscrypt’를 주요 백도어로 이용해 금융 기관을 표적으로 삼았다.

WannaCry 또한 2분기에 큰 파란을 일으켰는데, 카스퍼스키랩 분석팀은 이 신종 악성 코드와 관련해 3건의 보고서를 내놓았고 블로그 포스팅 또한 여러 건 진행했다. 가장 흥미로운 점은 공격의 배후뿐 아니라 워너크라이의 근원과 관련해서도 라자루스가 연관되었을지도 모른다는 사실이다.

GReAT 연구진은 WannaCry의 초기 양상을 추적한 결과, ‘이터널블루(EternalBlue)’ 익스플로잇이 WannaCry 버전 2에 추가되기 전 수개월 동안은 버전 1이 스피어피싱 공격에 사용되었음을 밝혀냈다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★