2024년 라자루스 악성코드 특징
Contents
한국인터넷진흥원 종합분석팀은 금융보안SW 취약점 등 워터링홀 공격기법으로 국내 주요 기업 내부에
침투하여 민감한 정보 등을 전문적으로 탈취하는 국가배후 해킹그룹인 라자루스가 2024년 이용한 악성코드에
대해 분석을 진행했다. 본 보고서는 라자루스 그룹의 공격전략과 기법, 절차보다는 공격에 사용된 주요 4가지
유형의 악성코드 동작 방식과 기능을 상세하게 분석해 보고, 기존 사용했던 악성코드와의 특징 비교 및 대응
방안을 알아보고자 한다.
3 문자 치환 알고리즘 4 MachineGuid 검증 5 암호 알고리즘 46
2024년
하반기
사이버 위협 동향 보고서
Insights┃전문가 칼럼
라자루스 개요
라자루스(Lazarus)는 2009년에 등장하여 전 세계적으로 악명 높은 사이버 공격 그룹으로, 주로 국가 지원
해커 조직으로 알려져 있다. 이 그룹은 대표적으로 2014년 소니 픽처스 해킹 사건을 시작으로 널리 알려지기
시작했으며, 이후로도 사이버 스파이 활동, 금융 탈취, 대규모 파괴적 공격 등 다양한 목적으로 정교한 해킹
기술과 전략을 구사해오고 있다.
초기에는 한국을 대상으로 공격을 수행했지만 2016년 이후에는 전 세계적으로 방위산업, 첨단산업, 금융을 공격하고
있다. 2020년 중반부터 IT 및 방위산업 종사자를 대상으로 가짜 구직 정보를 통해 악성코드를 유포한 Operation
Dream Job과 2023년에는 금융보안 소프트웨어의 취약점을 악용하여 국내 기업들을 감염시킨 사례가 있다.
2024년에도 국내 수많은 민간 기업을 …
침투하여 민감한 정보 등을 전문적으로 탈취하는 국가배후 해킹그룹인 라자루스가 2024년 이용한 악성코드에
대해 분석을 진행했다. 본 보고서는 라자루스 그룹의 공격전략과 기법, 절차보다는 공격에 사용된 주요 4가지
유형의 악성코드 동작 방식과 기능을 상세하게 분석해 보고, 기존 사용했던 악성코드와의 특징 비교 및 대응
방안을 알아보고자 한다.
3 문자 치환 알고리즘 4 MachineGuid 검증 5 암호 알고리즘 46
2024년
하반기
사이버 위협 동향 보고서
Insights┃전문가 칼럼
라자루스 개요
라자루스(Lazarus)는 2009년에 등장하여 전 세계적으로 악명 높은 사이버 공격 그룹으로, 주로 국가 지원
해커 조직으로 알려져 있다. 이 그룹은 대표적으로 2014년 소니 픽처스 해킹 사건을 시작으로 널리 알려지기
시작했으며, 이후로도 사이버 스파이 활동, 금융 탈취, 대규모 파괴적 공격 등 다양한 목적으로 정교한 해킹
기술과 전략을 구사해오고 있다.
초기에는 한국을 대상으로 공격을 수행했지만 2016년 이후에는 전 세계적으로 방위산업, 첨단산업, 금융을 공격하고
있다. 2020년 중반부터 IT 및 방위산업 종사자를 대상으로 가짜 구직 정보를 통해 악성코드를 유포한 Operation
Dream Job과 2023년에는 금융보안 소프트웨어의 취약점을 악용하여 국내 기업들을 감염시킨 사례가 있다.
2024년에도 국내 수많은 민간 기업을 …