국내 타깃형 APT공격그룹 - 라자루스(LAZARUS)
Contents
보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
[알아보잡 Series] 국내 타깃형 APT공격그룹 – 라자루스(LAZARUS)
2020.03.04
21,194
1. 개요
디아블로라는 게임에는 라자루스(LAZARUS)라는 타락한 대주교가 등장한다. 한때 마을 사람과 왕에게 신임을 받는 성실한 대주교였으나 봉인된 디아블로의 영혼석을 보고 힘에 매료되어 악마 디아블로의 봉인을 풀고 그의 수하가 된다. 라자루스가 디아블로의 봉인을 풀지 않았다면 누군가의 희생도 몰락도 없었을 테지만 라자루스에 의해 디아블로가 부활하고 그렇게 게임 속 세계관은 멸망을 향해 달려간다.
멸망의 아이콘 라자루스는 게임 속 캐릭터가 아닌 해킹 그룹으로도 존재한다. ‘라자루스’는 2016년 카스퍼스키랩(Kaspersky) 및 노베타(Novetta)등 보안업체가 함께 발간한 ‘Operation Blockbuster’ 분석보고서를 통해 등장하게 된다. 2014년 소니 픽쳐스(Sony Pictures) 해킹 사건과 2009년 7.7 DDoS 사건의 배후로도 알려져 있으며 북한 정부의 지원을 받는 공격 그룹으로 추정되고 있다.
라자루스 그룹은 공격대상은 특정 국가에 한정되지 않으며 국내에서는 ‘히든 코브라(Hidden Cobra)’는 이름으로 널리 알려져 있다. 소니픽쳐스 사건 당시 공격자들은 스스로를 ‘평화의 수호자(Guardians of Peace)’라고 지칭하였으나 이들의 행위는 전혀 평화롭지 못했다.
알아보잡 두 번째 주자는 공격타깃을 국내로 잡고 있는 ‘라자루스(LAZARUS)’에 대해서 살펴보고자 …
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
[알아보잡 Series] 국내 타깃형 APT공격그룹 – 라자루스(LAZARUS)
2020.03.04
21,194
1. 개요
디아블로라는 게임에는 라자루스(LAZARUS)라는 타락한 대주교가 등장한다. 한때 마을 사람과 왕에게 신임을 받는 성실한 대주교였으나 봉인된 디아블로의 영혼석을 보고 힘에 매료되어 악마 디아블로의 봉인을 풀고 그의 수하가 된다. 라자루스가 디아블로의 봉인을 풀지 않았다면 누군가의 희생도 몰락도 없었을 테지만 라자루스에 의해 디아블로가 부활하고 그렇게 게임 속 세계관은 멸망을 향해 달려간다.
멸망의 아이콘 라자루스는 게임 속 캐릭터가 아닌 해킹 그룹으로도 존재한다. ‘라자루스’는 2016년 카스퍼스키랩(Kaspersky) 및 노베타(Novetta)등 보안업체가 함께 발간한 ‘Operation Blockbuster’ 분석보고서를 통해 등장하게 된다. 2014년 소니 픽쳐스(Sony Pictures) 해킹 사건과 2009년 7.7 DDoS 사건의 배후로도 알려져 있으며 북한 정부의 지원을 받는 공격 그룹으로 추정되고 있다.
라자루스 그룹은 공격대상은 특정 국가에 한정되지 않으며 국내에서는 ‘히든 코브라(Hidden Cobra)’는 이름으로 널리 알려져 있다. 소니픽쳐스 사건 당시 공격자들은 스스로를 ‘평화의 수호자(Guardians of Peace)’라고 지칭하였으나 이들의 행위는 전혀 평화롭지 못했다.
알아보잡 두 번째 주자는 공격타깃을 국내로 잡고 있는 ‘라자루스(LAZARUS)’에 대해서 살펴보고자 …