“라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷
“라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷
[데이터넷] 북한 배후 해킹조직 라자루스가 브라질의 핵 관련 기관을 대상으로 공격 캠페인을 벌인 정황이 발견됐다. 카스퍼스키가 공개한 ‘드림잡 작전(Operation DreamJob)’ 분석 보고서에 따르
www.datanet.co.kr
- 공격 개요
- 북한 배후 해킹조직 라자루스(Lazarus)가 브라질 핵 관련 기관을 대상으로 공격 수행
- 카스퍼스키의 ‘드림잡 작전(Operation DreamJob)’ 분석에 따르면, IT 전문가 기술 평가 시험으로 위장한 악성 아카이브 파일 전달
- 링크드인(LinkedIn)과 같은 구직 플랫폼을 악용하여 이직이나 프로젝트 제안으로 피해자를 속이는 방식 사용
- 악성코드 특성
- 전달된 아카이브 파일에는 모듈형 백도어 쿠키플러스(CookiePlus) 포함
- 오픈소스 플러그인 컴페어플러스(ComparePlus)로 위장
- 시스템 데이터(컴퓨터 이름, 프로세스 ID, 파일 경로 등) 수집
- 탐지 방지를 위해 동작 지연 및 절전 모드 기능 내장
- 구성 파일 수정으로 실행 일정 조정 가능
- 시스템 프로세스 조작으로 추가 피해 가능성 존재
- 전달된 아카이브 파일에는 모듈형 백도어 쿠키플러스(CookiePlus) 포함
- 라자루스의 공격 특징
- 다단계 감염 체인 사용
- 다운로더, 로더, 백도어 등 다양한 유형의 멀웨어 활용
- 트로이 목마에 감염된 원격 데스크톱 뷰어 및 VNC 소프트웨어 사용
- 글로벌 주요 산업을 지속적으로 공격
- 대상: 핵, 방위, IT, 암호화폐 기업 등
- 주요 활동 지역: 한국, 유럽, 라틴 아메리카, 아프리카
- 다단계 감염 체인 사용
- 위협 및 대응
- 라자루스의 스파이 활동 및 데이터 도난 위험 증가
- 신원 도용, 민감한 시스템 정보 수집
- 탐지를 피하기 위한 정교한 기술 사용
- 대응 전략
- 위협 인텔리전스 기반의 방어 강화
- 고급 사이버 보안 솔루션 도입
- 국제 협력을 통한 위협 정보 공유 및 대응 체계 구축
- 라자루스의 스파이 활동 및 데이터 도난 위험 증가
- 결론
- 라자루스와 같은 고도화된 공격 그룹의 활동은 국가 안보와 글로벌 산업에 심각한 위협
- 사이버 위협 인텔리전스 활용 및 정기적인 시스템 점검 필수
- 링크드인과 같은 플랫폼에서 의심스러운 제안에 주의하고, 첨부 파일 다운로드에 신중해야 함
- 글로벌 협력과 정보 공유를 통해 사이버 위협 대응력을 강화해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| KERIS, AI디지털교과서 개발 참여 교직원 개인정보 유출 사건 (0) | 2024.12.29 |
|---|---|
| 일본항공(Japan Airlines), 사이버 공격으로 연말 항공편 지연 (1) | 2024.12.29 |
| 독일의 보안 전문가 법적 보호를 위한 법안 (1) | 2024.12.28 |
| 사이버 보안 준수 기업에 대한 민사상 면책 법률 프레임워크 (0) | 2024.12.28 |
| 2025년 주목해야 할 사이버 보안 트렌드 10가지 (1) | 2024.12.28 |