침해사고/위협동향

라자루스 그룹 공격 재개 징후 포착...텔레그램 기반 유포

홍하나

[디지털데일리 홍하나기자] 이스트시큐리티(대표 정상원)는 특정 정부가 후원하는 해킹 조직 ‘라자루스’가 다시 APT공격에 나선 징후가 포착됐다고 23일 밝혔다.

이스트시큐리티 시큐리티대응센터(ESRC)는 “이달 22일 자체 모니터링 시스템을 통해 라자루스 그룹이 제작한 것으로 추정되는 악성 파일을 발견했다. 윈도와 맥 운영체제(OS)에서 동작하는 각각의 파일로 제작됐다”고 밝혔다. 

구체적으로, '연인심리테스트.xls'라는 엑셀 문서 형식과 '앨범.앱'이라는 맥기반 응용 프로그램으로 동시 발견됐다. 심리테스트를 가장한 엑셀 문서가 실행되면 한글로 된 질문 화면이 나타난다.

ESRC는 분석 결과 이번 악성코드는 지난 6월 공개한 ‘라자루스 APT조직, 텔레그램 메신저로 진실겜.xls 악성파일 공격’과 높은 연관성을 가진 것으로 봤다. 당시 유포된 ‘진실겜.xls’ 악성 문서 파일은 PC용 텔레그램 ‘텔레그램 데스크탑’ 다운로드 폴더에서 발견됐다.

ESRC는 새롭게 발견된 라자루스 그룹 추정 공격 역시, 각 OS에서 동작하는 악성 파일이 동시에 발견된 점으로 미뤄봤을 때 공격자가 멀티플랫폼 기반의 위협에 본격화한 것으로 판단하고 있다.

ESRC 센터장 문종현 이사는 “이메일이나 메신저를 통해 무심코 전달받은 미끼 파일에 노출되면 그 즉시 PC가 악성코드에 감염되고, 봇(Bot)에 의해 각종 정보가 탈취되는 동시에 해커가 원격제어, 추가 악성파일 설치 등 예기치 못한 피해로 이어져 컴퓨터가 좀비PC화 된다”고 설명했다. 

이어 “이번 공격은 지난 6월에 암호 화폐 사용자를 대상으로 했던 공격과 연관성이 높고 윈도우와 맥OS 등 멀티 플랫폼에 대한 공격 가능성이 증대된 만큼, 기업과 기관은 물론 개인 사용자도 메신저 등에서 받은 파일을 열어볼 때 각별한 주의를 기울일 필요가 있다”고 당부했다.

현재 ESRC는 피해를 방지하기 위해 공격에 사용된 악성 파일을 분석하고 있다. 상세 분석 내용은 자사의 인텔리전스 기반 악성코드 위협 대응 솔루션 ‘쓰렛인사이드’에 공개할 예정이다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널