북한 라자루스(Lazarus) 그룹이 배포한 악성 npm 패키지 감염 사례
Contents
최근 북한의 라자루스(Lazarus) 해킹 그룹이 npm(Node Package Manager) 저장소를 통해 악성 패키지를 배포해 수백 명의 개발자들이 피해를 입은 사실이 확인되었습니다.
현재까지 발견된 악성 패키지의 다운로드 수는 약 330회로 확인됩니다. 그러나 이를 다운로드한 개발자들이 해당 패키지를 포함해 각종 애플리케이션을 빌드했다면, 이를 인지하지 못한 사용자가 해당 애플리케이션을 설치하거나 실행하는 과정에서 악성코드에 간접적으로 감염될 가능성이 있습니다. 이는 소프트웨어 공급망 공격(Supply Chain Attack)의 전형적인 사례로, 광범위한 피해로 이어질 수 있습니다.
사건 개요
- 발견된 악성 패키지 수: 총 6개
- 다운로드 횟수: 약 330회
- 공격 기법: 타이포스쿼팅(typosquatting)을 이용하여 인기 패키지의 오타를 통해 개발자가 악성 패키지를 설치하도록 유도
다음은 문제가 되고 있는 악성 npm 패키지 6가지 종류 목록입니다.
| 번호 | 악성 패키지 이름 | 위장한 패키지 또는 기능 | 악성 행위 |
|---|---|---|---|
| 1 | is-buffer-validator | is-buffer | 자격 증명(Credentials) 탈취 |
| 2 | yoojae-validator | 유효성 검사 라이브러리 | 시스템의 민감한 데이터 탈취 |
| 3 | event-handle-package | 이벤트 처리 도구 | 원격 접근이 가능한 백도어 설치 |
| 4 …
현재까지 발견된 악성 패키지의 다운로드 수는 약 330회로 확인됩니다. 그러나 이를 다운로드한 개발자들이 해당 패키지를 포함해 각종 애플리케이션을 빌드했다면, 이를 인지하지 못한 사용자가 해당 애플리케이션을 설치하거나 실행하는 과정에서 악성코드에 간접적으로 감염될 가능성이 있습니다. 이는 소프트웨어 공급망 공격(Supply Chain Attack)의 전형적인 사례로, 광범위한 피해로 이어질 수 있습니다.
사건 개요
- 발견된 악성 패키지 수: 총 6개
- 다운로드 횟수: 약 330회
- 공격 기법: 타이포스쿼팅(typosquatting)을 이용하여 인기 패키지의 오타를 통해 개발자가 악성 패키지를 설치하도록 유도
다음은 문제가 되고 있는 악성 npm 패키지 6가지 종류 목록입니다.
| 번호 | 악성 패키지 이름 | 위장한 패키지 또는 기능 | 악성 행위 |
|---|---|---|---|
| 1 | is-buffer-validator | is-buffer | 자격 증명(Credentials) 탈취 |
| 2 | yoojae-validator | 유효성 검사 라이브러리 | 시스템의 민감한 데이터 탈취 |
| 3 | event-handle-package | 이벤트 처리 도구 | 원격 접근이 가능한 백도어 설치 |
| 4 …
IoC
http://45.61.150.31:1224/pdown
http://zkservice.cloud/api/v2/process/Bc3n
http://185.153.182.241:1224/payload/7/701
http://185.153.182.241:1224/mclip/7/702
http://86.104.74.51:1224/mclip/7/702
http://185.153.182.241:1224/mclip/7/701
http://94.131.97.195:1224/pdown
http://86.104.74.51:1224/pdown
http://zkservice.cloud/api/service/token/2afa2a236f34c1c8b58ec0f27c571abc
http://185.153.182.241:1224/brow/7/701
http://172.86.84.38:1224/client/9/909
http://185.153.182.241:1224/pdown
http://185.153.182.241:1224/client/7/701
http://185.153.182.241:1224/uploads
http://172.86.84.38:1224/pdown
http://172.86.84.38:1224/brow/9/909
http://172.86.84.38:1224/uploads
http://86.104.74.51:1224/client/7/702
http://185.153.182.241:1224/keys
http://86.104.74.51:1224/payload/7/702
http://172.86.84.38:1224/payload/9/909
172.86.84.38
45.137.213.30
185.153.182.241
144.172.97.7
144.172.86.27
185.235.241.208
94.131.97.195
86.104.74.51
45.61.150.31
45.128.52.14
45.61.128.110
36b94c5b24ed6646cedc7cb64e2acabd
748d01320660cfe183d5fa06165c82b1797a94b6
ff29722e913038c4f0e99373d22dc876de8dbefb6ba10ec48196294d46012613
51e1770e6117d7aeef4cc6628d5cf6e19416fb08
085b6e68407a0a0053aa25e8c9d62586
bb8fbaeb629eeeef11646a0cb97fdb34
6a104f07ab6c5711b6bc8bf6ff956ab8cd597a388002a966e980c5ec9678b5b0
712cc918e6c703d006934428a9d92d23c64fbb48
617205f5a241c2712d4d0a3b06ce3afd
fba7016fc7cdd9d3247fa2e11be358c900549a819b9096c24464183aa01d252c
675c3c7af3a9b9deb2fb2f132a84c8a65e7e46fe
31ed238577c0ed82ee93e4a10a8fb542
8d513c1fee0bce5d6cc5070b7d7334092701908e
d61fd1a98ec6f6bbb56baaf9e9d64a455f9fea9f4e3ca3a7b5ce3d49cc7ac392
7df4dce39c8a1624ae7988b65def5ff7
056d95216a949d02a6e7a4452aa03103566771e2beb377614d6d9af1f3d44494
f91bb20852c14222a0c193ce50c7042d
2afa2a236f34c1c8b58ec0f27c571abc
1d36f6710bab789cc6c0be05e4c0901447449119
be048020bcd95b23f422959a376418f8
6dbb9e6abc8e403309954800986e43176f34a652
c7789d4bc0a39c3242b7500c7c05fb7f9bd7e86b
48c179680e0b37d0262f7a402860b2a7
953c431bdfa8f7318d96883afe4ef083
5634b1b3c17cf4dc2f9eb51ab55abd93c9f35495f6edc5d51616b0571af6b1b3
17fefe3013f8ae82281747cd20b0adc791b73c9b5ae6d709f70ad04e22ce0196
2e5f8c8c13e25d91b2a3deb900b9093860706e95
23e3086d22be13bba02bb246f0fd9f8a
b944232645a1203c8d63cc952fd30407514eefad339b419bf4d4cb46524e7c81
277527242bb88727cc231ee68f3ce6ae7ab588fa23676c85241eb85608d244c5
efbc268a345e5a3089ca0640353b98cc
a2190824ca378c0de1a97170032ba64a5c456db3071edeaab701075365990af1
540c67abd772a0535eb2b72cb2a575fcac0dfdcc3698968ca8e447129de34d3a
350da6c37d869fd164e44edde2fed57e
b5aef5763ef9bb87c4794c89731f2780460ed762
e0660b4df0f01b4311230987e05ef1afbff9436337135345820a7fc96b6b319d
ab8bf3bb0bfdaeb699d5e88cf4e8789db43402a7
281c2f8060dd3f0b244ae2282c3d3d406f8dd458
fc5f0b1242c79576a3c4c13111f9a79e
176b980270ebf5bcd3b0d1c855da42f0a92082e2
4682e781d34990d6684cea7e442268dcc95e9e91
2a40efbef15faac978a2006f65017a84630190da
2844daa31c0b3dc9821e8790d7f6be7b289813f921d443e40f032f45dee83766
1d7709aee3b9dcd1f58794abccc8b83d6f0a1cfd
bd2266101b5e01588cda8fac84fa80f3f8152e66110b8108cbbc562d93af8cc9
f969b669e6c3d83afbf3b798cd22eadc7b63ccfe3653323fbc148d8f2c17f609
e39811264e74ef13cbf5a71d3180362d1bff9eb3
6bc11397639028acfe562d2b15718d9f
31d1f186d805ebe71069d071ea95a9fc
38d365898fd6acbb4788e654e864922d
8907fe74ee2d2ae821d31e376a6c13f9
d957ea41dbbc3c9666811c07663ff1f6abbbf10bf7f32403dd40cee95868ff02
ab7608bc7af2c4cdf682d3bf065dd3043d7351ceadc8ff1d5231a21a3f2c6527
bc644febfc0a9500bcc24d26fbfa9cae
1697bf8bea8bcd1835961c33da4c23ba2a63be61110e0fe6010a8f9106830a74
656eab9b23906ac7f0ff0eecd5077979a79b3f93
b5ac988fad1fdcaaa1fbb069de11dce6b5da8e5c
f08e3ee84714cc5faefb7ac300485c879356922003d667587c58d594d875294e
42595da250a90129217f1dea56bfbbd871b16ba5a3e63dc63dd5a44739d036b9
f01ab3aba077f34c86511b0c14326bf6ab434633
906ea1d2a802407587b3a4fb95d8e588
http://zkservice.cloud/api/v2/process/Bc3n
http://185.153.182.241:1224/payload/7/701
http://185.153.182.241:1224/mclip/7/702
http://86.104.74.51:1224/mclip/7/702
http://185.153.182.241:1224/mclip/7/701
http://94.131.97.195:1224/pdown
http://86.104.74.51:1224/pdown
http://zkservice.cloud/api/service/token/2afa2a236f34c1c8b58ec0f27c571abc
http://185.153.182.241:1224/brow/7/701
http://172.86.84.38:1224/client/9/909
http://185.153.182.241:1224/pdown
http://185.153.182.241:1224/client/7/701
http://185.153.182.241:1224/uploads
http://172.86.84.38:1224/pdown
http://172.86.84.38:1224/brow/9/909
http://172.86.84.38:1224/uploads
http://86.104.74.51:1224/client/7/702
http://185.153.182.241:1224/keys
http://86.104.74.51:1224/payload/7/702
http://172.86.84.38:1224/payload/9/909
172.86.84.38
45.137.213.30
185.153.182.241
144.172.97.7
144.172.86.27
185.235.241.208
94.131.97.195
86.104.74.51
45.61.150.31
45.128.52.14
45.61.128.110
36b94c5b24ed6646cedc7cb64e2acabd
748d01320660cfe183d5fa06165c82b1797a94b6
ff29722e913038c4f0e99373d22dc876de8dbefb6ba10ec48196294d46012613
51e1770e6117d7aeef4cc6628d5cf6e19416fb08
085b6e68407a0a0053aa25e8c9d62586
bb8fbaeb629eeeef11646a0cb97fdb34
6a104f07ab6c5711b6bc8bf6ff956ab8cd597a388002a966e980c5ec9678b5b0
712cc918e6c703d006934428a9d92d23c64fbb48
617205f5a241c2712d4d0a3b06ce3afd
fba7016fc7cdd9d3247fa2e11be358c900549a819b9096c24464183aa01d252c
675c3c7af3a9b9deb2fb2f132a84c8a65e7e46fe
31ed238577c0ed82ee93e4a10a8fb542
8d513c1fee0bce5d6cc5070b7d7334092701908e
d61fd1a98ec6f6bbb56baaf9e9d64a455f9fea9f4e3ca3a7b5ce3d49cc7ac392
7df4dce39c8a1624ae7988b65def5ff7
056d95216a949d02a6e7a4452aa03103566771e2beb377614d6d9af1f3d44494
f91bb20852c14222a0c193ce50c7042d
2afa2a236f34c1c8b58ec0f27c571abc
1d36f6710bab789cc6c0be05e4c0901447449119
be048020bcd95b23f422959a376418f8
6dbb9e6abc8e403309954800986e43176f34a652
c7789d4bc0a39c3242b7500c7c05fb7f9bd7e86b
48c179680e0b37d0262f7a402860b2a7
953c431bdfa8f7318d96883afe4ef083
5634b1b3c17cf4dc2f9eb51ab55abd93c9f35495f6edc5d51616b0571af6b1b3
17fefe3013f8ae82281747cd20b0adc791b73c9b5ae6d709f70ad04e22ce0196
2e5f8c8c13e25d91b2a3deb900b9093860706e95
23e3086d22be13bba02bb246f0fd9f8a
b944232645a1203c8d63cc952fd30407514eefad339b419bf4d4cb46524e7c81
277527242bb88727cc231ee68f3ce6ae7ab588fa23676c85241eb85608d244c5
efbc268a345e5a3089ca0640353b98cc
a2190824ca378c0de1a97170032ba64a5c456db3071edeaab701075365990af1
540c67abd772a0535eb2b72cb2a575fcac0dfdcc3698968ca8e447129de34d3a
350da6c37d869fd164e44edde2fed57e
b5aef5763ef9bb87c4794c89731f2780460ed762
e0660b4df0f01b4311230987e05ef1afbff9436337135345820a7fc96b6b319d
ab8bf3bb0bfdaeb699d5e88cf4e8789db43402a7
281c2f8060dd3f0b244ae2282c3d3d406f8dd458
fc5f0b1242c79576a3c4c13111f9a79e
176b980270ebf5bcd3b0d1c855da42f0a92082e2
4682e781d34990d6684cea7e442268dcc95e9e91
2a40efbef15faac978a2006f65017a84630190da
2844daa31c0b3dc9821e8790d7f6be7b289813f921d443e40f032f45dee83766
1d7709aee3b9dcd1f58794abccc8b83d6f0a1cfd
bd2266101b5e01588cda8fac84fa80f3f8152e66110b8108cbbc562d93af8cc9
f969b669e6c3d83afbf3b798cd22eadc7b63ccfe3653323fbc148d8f2c17f609
e39811264e74ef13cbf5a71d3180362d1bff9eb3
6bc11397639028acfe562d2b15718d9f
31d1f186d805ebe71069d071ea95a9fc
38d365898fd6acbb4788e654e864922d
8907fe74ee2d2ae821d31e376a6c13f9
d957ea41dbbc3c9666811c07663ff1f6abbbf10bf7f32403dd40cee95868ff02
ab7608bc7af2c4cdf682d3bf065dd3043d7351ceadc8ff1d5231a21a3f2c6527
bc644febfc0a9500bcc24d26fbfa9cae
1697bf8bea8bcd1835961c33da4c23ba2a63be61110e0fe6010a8f9106830a74
656eab9b23906ac7f0ff0eecd5077979a79b3f93
b5ac988fad1fdcaaa1fbb069de11dce6b5da8e5c
f08e3ee84714cc5faefb7ac300485c879356922003d667587c58d594d875294e
42595da250a90129217f1dea56bfbbd871b16ba5a3e63dc63dd5a44739d036b9
f01ab3aba077f34c86511b0c14326bf6ab434633
906ea1d2a802407587b3a4fb95d8e588