러 보안업체 "北 라자루스, 신종 해킹툴로 韓 싱크탱크 등 겨냥"
등록 2021.10.27 17:49:57
"6월, 새 해킹툴로 한국 싱크탱크 겨냥"
마타 악성코드로 방위산업 공격 시도
![[평양=AP/뉴시스] 2019년 9월 인공기 옆을 지나는 평양 시민들의 모습. 2021.10.27.](http://image.newsis.com/2019/09/09/NISI20190909_0015580092_web.jpg?rnd=20190914074817)
[평양=AP/뉴시스] 2019년 9월 인공기 옆을 지나는 평양 시민들의 모습. 2021.10.27.
26일(현지시간) 보안전문매체 '스레트포스트' 등에 따르면 러시아 보안업체 카스퍼스키는 최근 발간한 3분기 지능형지속위협(APT) 동향 보고서를 통해 이같이 분석했다.
카스퍼스키는 라자루스가 '블라인딩캔 원격가동 트로이목마'(BlindingCan RAT)로 불리는 신종 해킹툴을 이용해 지난 5월과 6월 각 라트비아 IT 업체와 한국 싱크탱크를 겨냥했다고 설명했다.
보고서는 해당 공급망 공격이 한국의 적법한 보안 소프트웨어에서 비롯된 감염 사슬을 통해 악성코드가 배포하는 방식이었다고 분석했다.
공급망 공격은 외부 협력업체나 공급업체를 통해 시스템 및 데이터에 침투해 연계 단체를 공격하는 방법이다.
보고서는 이와 함께 라자루스가 다중 플랫폼 프레임워크 마타(MATA) 악성코드로 방위산업을 공격하고 있다고 설명했다.
카스퍼스키 측은 "라자루스는 여전히 방위산업에 관심이 있고, 공급망 공격 역량을 확장하려 하고 있다"고 설명했다.
카스퍼스키는 라자루스가 2009년 활동을 시작한 이후 세계에서 가장 활발한 위협자 중 하나로 부상했다고 평가했다.
라자루스는 지난 2017년 전세계 150여국에서 30여만대 컴퓨터를 감염시킨 '워너크라이' 랜섬웨어 공격 주범으로 주목되기도 했다.
미국 재무부 해외자산통제실(PFAC) 등에 따르면 라자루스는 북한 정찰총국 통제를 받고 있는 조직으로 파악된다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
