비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

apt

첩보, 파괴, 금전 유출…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의로 해외 정보판매 총책인 중국동포 허모(45)씨와 복제카드를 만들어 사용한 한국인 손모(33)씨 등 4명을 정보통신망법 위반 등 혐의로 구속했다. 또 중국에 거주 중인 공범 A씨 등 3명을 쫓고 있다고 밝혔다. 경찰의 이번 수사결과가 발표되기 전인 지난 7월 러시아 보안업체 카스퍼스키랩은 이 ATM 해킹에 사용된 악성코드와 기술이 북한과 연관된 해킹조직으로 추정되고 있는 ‘라자루스(Lazarus)’의 공격 방식과 유사하다는 조사 결과를 내놨다. 라자루스는 지난...

라자루스

시만텍, '워너크라이' 랜섬웨어 배후로 라자루스 지목

글로벌 사이버 보안 업체 시만텍이 워너크라이 랜섬웨어의 배후로 북한 정부와 연계된 해킹단체 '라자루스' 그룹을 지목했다. 시만텍은 5월23일 워너크라이 랜섬웨어를 조사한 결과 공격에 사용된 툴과 인프라가 라자루스 그룹이 사용했던 기술과 상당히 유사하다고 밝혔다. 이어 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다. 시만텍은 지난 몇 개월 간 워너크라이 랜섬웨어 공격을 분석했다. 시만텍이 워너크라이를 최초로 발견한 것은 지난 2월10일이다. 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관된 악성코드였다. 이 중 두 가지는 소니픽처스 공격에 사용된 데스토버의 변종이었고, 다른 하나는 과거 라자루스 그룹이 한국을 겨냥한 공격을 했을 때 사용했던 볼그머 트로이목마인 것으로 확인됐다. 이후 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서는...