[디지털데일리 홍하나기자] 이스트시큐리티(대표 정상원)는 특정 정부가 후원하는 해킹 조직 ‘라자루스’가 다시 APT공격에 나선 징후가 포착됐다고 23일 밝혔다.
이스트시큐리티 시큐리티대응센터(ESRC)는 “이달 22일 자체 모니터링 시스템을 통해 라자루스 그룹이 제작한 것으로 추정되는 악성 파일을 발견했다. 윈도와 맥 운영체제(OS)에서 동작하는 각각의 파일로 제작됐다”고 밝혔다.
구체적으로, '연인심리테스트.xls'라는 엑셀 문서 형식과 '앨범.앱'이라는 맥기반 응용 프로그램으로 동시 발견됐다. 심리테스트를 가장한 엑셀 문서가 실행되면 한글로 된 질문 화면이 나타난다.
ESRC는 분석 결과 이번 악성코드는 지난 6월 공개한 ‘라자루스 APT조직, 텔레그램 메신저로 진실겜.xls 악성파일 공격’과 높은 연관성을 가진 것으로 봤다. 당시 유포된 ‘진실겜.xls’ 악성 문서 파일은 PC용 텔레그램 ‘텔레그램 데스크탑’ 다운로드 폴더에서 발견됐다.
ESRC는 새롭게 발견된 라자루스 그룹 추정 공격 역시, 각 OS에서 동작하는 악성 파일이 동시에 발견된 점으로 미뤄봤을 때 공격자가 멀티플랫폼 기반의 위협에 본격화한 것으로 판단하고 있다.
ESRC 센터장 문종현 이사는 “이메일이나 메신저를 통해 무심코 전달받은 미끼 파일에 노출되면 그 즉시 PC가 악성코드에 감염되고, 봇(Bot)에 의해 각종 정보가 탈취되는 동시에 해커가 원격제어, 추가 악성파일 설치 등 예기치 못한 피해로 이어져 컴퓨터가 좀비PC화 된다”고 설명했다.
이어 “이번 공격은 지난 6월에 암호 화폐 사용자를 대상으로 했던 공격과 연관성이 높고 윈도우와 맥OS 등 멀티 플랫폼에 대한 공격 가능성이 증대된 만큼, 기업과 기관은 물론 개인 사용자도 메신저 등에서 받은 파일을 열어볼 때 각별한 주의를 기울일 필요가 있다”고 당부했다.
현재 ESRC는 피해를 방지하기 위해 공격에 사용된 악성 파일을 분석하고 있다. 상세 분석 내용은 자사의 인텔리전스 기반 악성코드 위협 대응 솔루션 ‘쓰렛인사이드’에 공개할 예정이다.
<홍하나 기자>hhn0626@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15