해당 사건에서 HWP 파일 발견...여러 거래소로 발송된 멀웨어
해외 보안 전문 기업, “북한이 남한 공격하면 효과가 2배”
[보안뉴스 문가용 기자] 북한의 해킹 단체인 라자루스 그룹(Lazarus Group)이 악성 문건을 통한 공격으로 다시 한 번 한국에 피해를 입혔다. 보안 업체 에얼리언볼트(AlientVault)와 한국의 보안 전문가들이 함께 연구한 바에 의하면 라자루스 그룹이 실시한 공격의 최종 페이로드는 매뉴스크립트(Manuscrypt)라는 멀웨어라고 한다.
라자루스 그룹의 악성 문서를 제일 먼저 발견한 건 한국의 전문가들로, 이 문건은 G20 국제금융체제 실무그룹회의(G20 International Financial Architecture Working Group Meeting)와 관련된 것처럼 위장되어 있으며, 해당 회의 참석자들에게 발송되는 메일인 것처럼 보인다. 또 다른 악성 문건은 최근 빗썸에서 발생한 3천 1백 5십만 달러 암호화폐 도난 사건과 관련이 있는 것으로 의심된다.
이 두 가지 문서 모두 HWP로 만들어졌으며, 매뉴스크립트 멀웨어를 다운로드 받게 하는 악성 코드를 포함하고 있다. 에얼리언볼트에 의하면 매뉴스크립트는 한국의 포럼 소프트웨어를 흉내 내는 방식으로 통신한다고 한다.
반응형
'IT소식' 카테고리의 다른 글
인도 중앙은행, 7월부터 암호화폐 거래 완전 중단 (0) | 2018.07.10 |
---|---|
[보안뉴스] 2018년 7월 1주 동향 (0) | 2018.07.06 |
요즘 모바일 악성 앱, 위장이 아니라 실제 정상 기능 발휘한다 (0) | 2018.06.29 |
암호화폐 채굴 악성코드 피해자, 1년간 44% 증가 (0) | 2018.06.29 |
[보안뉴스] 2018년 6월 4주 동향 (0) | 2018.06.29 |