코로나19 정국에도 ‘라자루스’ 그룹 소행 국내외 APT 공격 증가 주의보
Contents
안녕하세요. ESRC(시큐리티 대응센터)입니다.
지난 27일 ESRC에서는 특정 정부 후원을 받는 것으로 추정되는 APT(지능형 지속 위협) 공격 그룹인 일명 ‘라자루스(Lazarus)’의 국내외 APT 공격이 활발히 진행되고 있는 것을 발견했습니다.
[그림 1] 블록체인 소프트웨어 개발 계약서로 위장한 악성 이메일 화면
최근 발견된 APT 공격 중 라자루스가 위협 배후로 추정되는 공격은 아래와 같습니다.
- 블록체인 소프트웨어 개발 계약서
- 한미관계와 외교안보
- 항공우주기업 채용관련 문서
- 00광역시 코로나 바이러스 대응
- 성착취물 유포사건 출석통지서
[그림 2] 한미관계와 외교안보 내용을 담고 있는 악성 워드 문서 화면
[그림 3] 미국과 인도의 항공우주기업 채용 문서로 위장한 악성파일 화면
특정 정부 후원을 받는 라자루스 조직은 한국뿐만 아니라 미국 등 국제사회에서 주요 APT 공격을 수행하고 있습니다.
또한 사이버 첩보 활동뿐만 아니라 금전적 수익을 거두기 위한 외화벌이 활동도 꾸준히 확장하고 있습니다.
이들 조직은 2020년에도 지속적인 APT 공격을 시도하고 있으며, 최근에는 블록체인 소프트웨어 개발 계약서로 위장한 스피어 피싱 공격이 발견되었습니다.
이 공격에 사용된 악성 이메일에는 실제 전자지불 관련 서비스를 제공하고 있는 기업명이 언급되어 있습니다.
해당 기업의 블록체인 소프트웨어 개발 계약서로 사칭한 서류를 검토해 달라는 내용으로 악성 …
지난 27일 ESRC에서는 특정 정부 후원을 받는 것으로 추정되는 APT(지능형 지속 위협) 공격 그룹인 일명 ‘라자루스(Lazarus)’의 국내외 APT 공격이 활발히 진행되고 있는 것을 발견했습니다.
[그림 1] 블록체인 소프트웨어 개발 계약서로 위장한 악성 이메일 화면
최근 발견된 APT 공격 중 라자루스가 위협 배후로 추정되는 공격은 아래와 같습니다.
- 블록체인 소프트웨어 개발 계약서
- 한미관계와 외교안보
- 항공우주기업 채용관련 문서
- 00광역시 코로나 바이러스 대응
- 성착취물 유포사건 출석통지서
[그림 2] 한미관계와 외교안보 내용을 담고 있는 악성 워드 문서 화면
[그림 3] 미국과 인도의 항공우주기업 채용 문서로 위장한 악성파일 화면
특정 정부 후원을 받는 라자루스 조직은 한국뿐만 아니라 미국 등 국제사회에서 주요 APT 공격을 수행하고 있습니다.
또한 사이버 첩보 활동뿐만 아니라 금전적 수익을 거두기 위한 외화벌이 활동도 꾸준히 확장하고 있습니다.
이들 조직은 2020년에도 지속적인 APT 공격을 시도하고 있으며, 최근에는 블록체인 소프트웨어 개발 계약서로 위장한 스피어 피싱 공격이 발견되었습니다.
이 공격에 사용된 악성 이메일에는 실제 전자지불 관련 서비스를 제공하고 있는 기업명이 언급되어 있습니다.
해당 기업의 블록체인 소프트웨어 개발 계약서로 사칭한 서류를 검토해 달라는 내용으로 악성 …
IoC
http://elite4print.com