러시아 보안업체 카스퍼스키는 올해 3분기 지능형 지속 위협 보고서에서 라자루스가 올해 5월 라트비아 정보통신업체에 이어 6월 한국 싱크탱크를 겨냥해 신종 해킹툴을 이용했다고 밝혔습니다.
이 해킹툴은 '블라인딩캔 원격 가동 트로이목마'로 불리는 북한 악성코드를 개량한 변종인 것으로 파악됐습니다.
공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰를 받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법입니다.
카스퍼스키는 라자루스가 올해 6월 다중 플랫폼 프레임워크 마타(MATA) 악성코드로 방위산업을 공격했다는 내용도 보고서에 담았습니다.
라자루스는 북한군 정찰총국과 연계된 것으로 추정되는 집단입니다.
이 해커조직은 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 잘 알려졌습니다.
라자루스는 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 '워너크라이' 유포, 2019년 인도 현금인출기 공격 등의 배후로도 의심받고 있습니다.
(사진=미 법무부 제공, 연합뉴스)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사