디지털라이프

디지털 기기, 게임, IT 정책

arrow_downward최신기사

라자루스

시력 보호해준다는 프로그램, 깔고 보니 ‘악성파일’?

시력 보호 프로그램을 빙자한 악성 파일이 기승을 부리고 있다. 지난 22일 올라온 게시물을 1600명이나 조회했다. 글로벌 해커 조직으로 미국 재무부 제재 대상에 오른 ‘라자루스(Lazarus)’의 소행으로 보인다. 통합보안 기업 이스트시큐리티는 국내 한 인터넷 포럼 자료실에 시력 보호 프로그램을 사칭한 악성 파일 게시물이 불특정 다수에 무차별로 유포됐다고 23일 밝혔다. 이스트시큐리티에 따르면 해당 악성 파일이 포함된 게시물은 ‘눈 보호 프로그램’이란 이름으로 지난 22일 오전 8시 49분 등록돼 약 1600명이 조회했다. 23일 현재 해당 게시물은 지워진 상태다. 이 악성 파일은 기존의 정상 프로그램에 악성코드를 삽입하는 식으로 임의 변조됐다. 파일이 설치·삭제될 때 악성코드가 사용자 모르게 작동되는 형태다. 이 프로그램을 다운로드해 실행한 컴퓨터는 향후 잠재적 사이버...

apt

첩보, 파괴, 금전 유출…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의로 해외 정보판매 총책인 중국동포 허모(45)씨와 복제카드를 만들어 사용한 한국인 손모(33)씨 등 4명을 정보통신망법 위반 등 혐의로 구속했다. 또 중국에 거주 중인 공범 A씨 등 3명을 쫓고 있다고 밝혔다. 경찰의 이번 수사결과가 발표되기 전인 지난 7월 러시아 보안업체 카스퍼스키랩은 이 ATM 해킹에 사용된 악성코드와 기술이 북한과 연관된 해킹조직으로 추정되고 있는 ‘라자루스(Lazarus)’의 공격 방식과 유사하다는 조사 결과를 내놨다. 라자루스는 지난...

라자루스

시만텍, '워너크라이' 랜섬웨어 배후로 라자루스 지목

글로벌 사이버 보안 업체 시만텍이 워너크라이 랜섬웨어의 배후로 북한 정부와 연계된 해킹단체 '라자루스' 그룹을 지목했다. 시만텍은 5월23일 워너크라이 랜섬웨어를 조사한 결과 공격에 사용된 툴과 인프라가 라자루스 그룹이 사용했던 기술과 상당히 유사하다고 밝혔다. 이어 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다. 시만텍은 지난 몇 개월 간 워너크라이 랜섬웨어 공격을 분석했다. 시만텍이 워너크라이를 최초로 발견한 것은 지난 2월10일이다. 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관된 악성코드였다. 이 중 두 가지는 소니픽처스 공격에 사용된 데스토버의 변종이었고, 다른 하나는 과거 라자루스 그룹이 한국을 겨냥한 공격을 했을 때 사용했던 볼그머 트로이목마인 것으로 확인됐다. 이후 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서는...