"라자루스 추정 APT 공격 재개 징후 포착"


이스트시큐리티, '연인심리테스트' 가장한 악성문서 발견

[아이뉴스24 최은정 기자] 이스트시큐리티는 특정 정부가 후원하는 해킹조직 '라자루스(Lazarus)'가 지능형지속공격(APT)을 재개한 징후를 포착했다고 23일 발표했다.

라자루스는 2014년 소니픽처스 해킹과 2016년 방글라데시 중앙은행 해킹 사건의 주범으로 지목되는 조직이다, 지난 2014년 미국 연방수사국(FBI)은 수사를 통해 특정 정부가 배후에 있다고 밝힌 바 있다. 텔레그램 메신저 등을 통해 악성코드를 은밀히 유포하는 특징을 갖고 있기도 하다.

이스트시큐리티 시큐리티대응센터(ESRC)는 전날 자체 모니터링 시스템을 통해 라자루스가 제작한 것으로 추정되는 악성파일을 발견했다.

'연인심리테스트.xls' 악성 문서 실행시 보이는 화면 [이미지=이스트시큐리티]

이번 공격의 특징은 윈도와 맥 운영제체(OS)에서 동작하는 각각의 파일로 제작됐다는 점이다. '연인심리테스트.xls'라는 엑셀 문서와 'Album.app'이라는 맥 기반 응용 프로그램이 동시에 발견됐다. 심리테스트를 가장한 엑셀 문서를 실행하면 한글로 된 질문 화면이 나타난다.

분석 결과 이번 악성코드는 지난 6월 라자루스 조직이 암호화폐 사용자를 대상으로 유포한 것으로 추정하는 '진실겜.xls'이라는 제목의 악성문서 파일과 연관성이 높다는 게 회사 측 설명이다. 당시 유포된 파일은 PC용 '텔레그램 테스크톱' 다운로드 폴더에서 발견됐다. 또한 라자루스는 과거에도 윈도와 맥 기반 악성파일을 동시에 유포한 사례가 있다는 게 회사 측은 덧붙였다.

문종현 이스트시큐리티 이사는 "이메일이나 메신저를 통해 무심코 전달받은 미끼 파일에 노출되면 PC가 악성코드에 감염되고, 봇(Bot)에 의해 각종 정보가 탈취되는 등 예기치 못한 피해로 이어질 수 있다"며 "특히 이번 공격은 지난 6월에 암호화폐 사용자를 대상으로 했던 공격과 연관성이 매우 높다"고 말했다.

최은정 기자 ejc@inews24.com





포토뉴스