카스퍼스키, 해킹 조직 ‘라자루스’의 신규 악성코드 ‘쿠키플러스’ 발견 - 아이티데일리
카스퍼스키, 해킹 조직 ‘라자루스’의 신규 악성코드 ‘쿠키플러스’ 발견 - 아이티데일리
[아이티데일리] 카스퍼스키는 자사 글로벌 연구 분석팀(GReAT)이 최근 북한과 연계된 해킹 조직 ‘라자루스(Lazarus)’가 새로운 모듈식 백도어 ‘쿠키플러스(CookiePlus)’로 핵 관련 조직 직원 대상
www.itdaily.kr
- 라자루스(Lazarus) 그룹 개요
- 북한과 연계된 해킹 조직으로 글로벌 사이버 보안 위협으로 인식됨
- ‘오퍼레이션 드림잡(Operation DreamJob)’, ‘데스노트(DeathNote)’ 등 장기적인 해킹 캠페인 수행
- 2019년부터 암호화폐 기업을 주요 타겟으로 공격 수행
- 최근 유럽, 한국, 라틴아메리카, 아프리카의 IT 및 방위 산업 기업, 브라질의 핵 관련 조직까지 표적 확대
- ‘쿠키플러스(CookiePlus)’ 악성코드 특징
- 오픈소스 플러그인으로 위장한 모듈식 백도어
- 노트패드++(Notepad++) 플러그인 ‘컴패어플러스(ComparePlus)’로 가장하여 배포
- 감염 후 잠복하며 지속적으로 시스템 정보 수집 및 명령 수행
- 특정 실행 시간을 설정하여 주기적으로 작동, 탐지를 회피하며 장기간 시스템에 남을 수 있음
- VNC(원격 접속) 소프트웨어를 변조, 정교한 다단계 공격 수행
- 감염 경로 및 주요 공격 수법
- 항공우주 및 방위 산업 IT 직군 채용 평가 자료로 위장한 손상된 압축 파일 배포
- 링크드인(LinkedIn) 등 구직 플랫폼을 활용하여 악성 파일 전파
- 다운로더, 로더, 백도어로 구성된 다단계 공격 체인 활용
- 보안 전문가의 경고
- 조직의 중요 시스템 정보를 수집하여 개인정보 도용 및 스파이 활동에 악용될 위험
- 시스템 프로세스를 조작하여 탐지를 더욱 어렵게 만듦
- 고급 보안 솔루션 및 위협 인텔리전스를 활용하여 대응 필요
- 보안 권고
- 의심스러운 파일 다운로드 및 실행 주의
- 구직 플랫폼을 통한 파일 수신 시 철저한 검증 필요
- 보안 업데이트 및 최신 위협 정보를 기반으로 탐지 솔루션 강화
- 행동 기반 탐지 기술을 활용하여 장기적인 침투 위협 대비
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2024년 도난된 비밀번호 10억 개…보안 위협 심화 (0) | 2025.01.31 |
|---|---|
| 랜섬디도스 및 대규모 DDoS 공격 증가…2024년 4분기 분석 (0) | 2025.01.31 |
| 토스 ‘얼굴 패스’ 사업과 개인정보위의 사전적정성 검토 (0) | 2025.01.31 |
| TRIPLESTRENGTH 그룹, 클라우드 크립토재킹 및 온프레미스 랜섬웨어 공격 수행 (0) | 2025.01.31 |
| GhostGPT – 사이버 범죄를 위한 탈옥된 AI 챗봇의 등장 (0) | 2025.01.31 |