북한 정부 지원 해킹그룹 ‘라자루스’, 링크드인 통해 암호 화폐 기업 공격 포착

2020-08-27     페소아 기자

라자루스(Lazarus) 그룹이 다시 한번 암호 화폐 기업을 공격 타깃으로 하고 있다. 과련 기업의 인력 부분을 악용해 암호 화폐 조직에 대한 표적 공격을 시작하고 있는 것으로 파악됐다.

지난 화요일 에프시큐어 보안 연구원은 암호 화폐 조직이 영국과 미국을 포함한 최소 14개 국가의 기업을 대상으로 한 글로벌 캠페인의 최근 희생자 중 하나라고 말했다.

라자루스는 북한과 관련되어 있을 것이라고 생각되는 APT 그룹이다. 핵 문제, 인권 문제 등으로 인해 북한에게 부가된 경제 제재로 인해 이 그룹은 지난 3년 동안 암호 화폐 기업을 돈벌이 수단으로 공격해 오고 있다.

미국 정부는 라자루스가 2007년에 조직됐으며, 연구원들은 이 그룹이 글로벌 워너 크라이 공격, 8천만 달러의 방글라데시 은행 사고, 2018년 하오바오(HaoBao) 비트 코인 도난 캠페인을 저지른 것으로 파악하고 있다.

에프시큐어에 따르면 최신 라자루스 공격은 링크드인 채용 공고를 통해 이루어졌다. 타깃이 된 인력인 시스템 관리자는 개인 링크드인 계정에서 새로운 시스템 관리자를 찾고 있는 블록 체인 회사와 관련된 피싱 문서를 받았다. 이 피싱 메일은 동일한 이름, 작성자 및 단어 수 요소들을 포함해 바이러스 토탈에서 이미 제공되는 라자루스 샘플과 유사한 것으로 조사됐다.

또 라자루스 그룹은 보안 이벤트 및 로그 삭제를 포함해 증거를 삭제해 탐지를 피하려고 시도했다.

그러나 에프시큐어 측은 “그룹의 현재 활동을 조사하기 위해 APT의 현재 툴킷 샘플 몇 개를 포착하는 것은 여전히 가능했다”고 말하며 “이 그룹은 여전히 수익성을 유지하면서 암호 화폐 업종 내의 조직을 대상으로 공격을 시도하고 있으며 캠페인의 수익과 수명을 늘리기 위해 업종의 공급망 요소를 대상으로 확장할 수도 있다”고 경고했다.

★정보보안 대표 미디어 데일리시큐!★