탑칼럼
2018년 12월 17일   11:41
로그인 회원가입 기사제보
필자의 다른글   기사 확대기사 축소리스트프린트
북한 해킹그릅, 최근 라틴 아메리카 금융권 공격해
김지영 기자 
북한의 해킹 그룹인 라자루스(Lazarus)가 최근 라틴 아메리카의 금융권을 공격했다고 보안 업체 트렌드 마이크로(Trend Micro)가 발표했다. 악명 높은 해킹 단체인 라자루스는 최근 몇 년 동안 굵직한 사이버 보안 사고를 일으켜왔다.

2014년 하반기에는 소니 픽처스(Sony Pictures)를 해킹해 세계적인 집중을 받았고, 2016년에는 방글라데시중앙은행으로부터 8천 1백만 달러를 훔치는, 역사상 최대의 사이버 은행털이 사건을 일으키기도 했다. 작년에는 한국의 암호화폐 거래소를 여럿 털어 수십억 원의 피해를 일으켰다.  

오직 한국의 청와대만 북한의 해킹 공격을 부정하고 있는 가운데, 히든 코브라(Hidden Cobra)라고도 불리는 라자루스는 현재 전 세계 금융권 사이에서는 가장 큰 위협 중 하나로 분류된다. 

최근에는 아시아와 아프라키 지역의 ATM 기기들을 공격해 수백만 달러를 훔치기도 했다. 트렌드 마이크로의 최근 보고서에 의하면 “라자루스가 주로 사용하는 백도어가 라틴 아메리카 지역의 여러 금융 기관들에서 발견됐다”고 한다. 이 백도어가 여러 기계들에 설치된 건 9월 19일이라고 트렌드 마이크로는 설명을 덧붙였다. 

이 공격 수법은 2017년 라자루스가 아시아 지역을 대상으로 실시했던 해킹 공격과 유사하다. 당시 라자루스는 FileToeknBroker.dll을 사용했는데, 최근 라틴 아메리카 지역에서도 이 파일이 발견됐다. 뿐만 아니라 북한을 대표하는 이 악성 해킹 그룹은 최근 여러 개의 백도어를 한꺼번에 사용했다. 

공격도 세 가지 요소를 동원한, 복잡한 전략으로 이뤄졌다. 이 세 가지 요소란 서비스로서 실행되는 로더 DLL, 암호화된 백도어, 암호화된 설정파일이다. 로더 DLL은 서비스의 하나로서 설치되는 것으로, 기계들에마다 다른 이름으로 런칭된다. 그러나 기능은 동일하다. 그 기능은 모든 로더가 그렇듯 백도어를 다운로드 받고 실행하는 것이다.  

백도어는 설치된 기계에서부터 파일들과 시스템 정보를 수집한다. 또한 추가 파일과 멀웨어를 다운로드 받고, 프로세스를 시작, 종료시킬 수 있을 뿐만 아니라 현재 돌아가고 있는 프로세스의 목록화 작업도 실행할 수 있다. 환경설정 데이터의 업데이트, 파일 삭제, 진행되고 있는 프로세스에 코드 주입, 프록시 활용, 리버스 셸 열기, 패시브 모드로의 변환 등의 기능도 탑재되어 있다.  

또한 이 백도어는 C&C와의 통신 채널을 열고 여러 가지 악성 행위들을 진행하기 시작한다. 트렌드 마이크로는 “라자루스 그룹은 경험이 많은, 숙련된 해킹 그룹으로 툴과 전략에 잦은 변화를 주고, 여러 전략을 실험함으로써 다양한 방어 체계를 무력화시킬 수 있다”며 “이들이 사용하는 백도어는 탐지가 어렵다”고 설명했다. 

“라자루스 그룹은 기업들의 보안과 개인의 프라이버시를 심각하게 침해하는 단체입니다. 정보를 훔치고, 파일을 삭제하며, 멀웨어를 심는 등 각종 공격에 대한 능력을 보유하고 있습니다.”

김지영 기자


등록일 : 2018-11-26 (03:12)
트위터 트위터    페이스북페이스북   
더 많은 사람들이 이 글을 읽기 원하세요?
아래 배너를 눌러 네비 툴바를 설치 하세요


                         
스팸방지 :    (필수입력 - 그림의 영문, 숫자를 입력하세요)

 
미인계가 난무하는 세상에서 영육의 성적...
[ 18-12-17 ]
[조갑제 칼럼]
[김성욱 칼럼]
[남신우 칼럼]
[수잔숄티 칼럼]
[김필재 칼럼]
[인권투사 칼럼]
[이사야의 회복]
[창조의 희망]
[구국의 시와 격문]
[구국의 예언]
글이 없습니다.














  사이트소개기사제보 ㅣ 개인정보보호정책 ㅣ 즐겨찾기 추가
서울 특별시 강동구 길동 385-6 Tel 02)489-0877 ㅣ 사업자번호 : 212-89-04114
Copyright ⓒ 2007 구국기도 All rights reserved.  ㅣ 국민은행 580901-01-169296 (오직예수제일교회 선교회)