3.20 공격 조직의 최신 오퍼레이션 '코인 매니저 (Coin Manager)'
Contents
3.20 공격 조직의 최신 오퍼레이션 '코인 매니저 (Coin Manager)'
■ 금융 소프트웨어 위장 작전명 코인 매니저 (Coin Manager)
안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
지난 2009년 7.7 DDoS 공격부터 2013년 3.20 금융사/언론사 전산망 대란, 2017년 한국 특정 가상화폐 거래소 공격까지 한국에서 발생하고 있는 주요 사이버 보안위협에는 다양한 공통점이 존재합니다.
해외의 보안업체들은 이 공격그룹에 대해 이른바 라자루스(Lazarus) 등의 고유 그룹명을 지정해 사용하고 있기도 합니다.
이들은 한국의 주요 정부기관, 언론사, 금융사, 대북단체, 민간기업 등 매우 다양한 분야에 걸쳐 수년 넘게 사이버 침투 활동을 유지하고 있으며, 지금도 현재 진행형이라 해도 절대 과언이 아닙니다.
[그림 1] 과거 주요 사이버 위협 사례
2014년에는 미국 소니픽쳐스의 내부 시스템을 공격한 바 있고, 2016년에는 방글라데시 중앙은행을 해킹한 주범으로 밝혀졌으며, 2017년에는 워너크라이 랜섬웨어를 유포했습니다. 이외에도 널리 알려지지 않은 유사 침해 위협 사례가 무수히 많이 존재합니다.
특히, 2017년 한해에는 랜섬웨어 유포, 가상화폐 거래소와 인터넷 뱅킹 해킹, ATM, PoS 기기 등 금융 전 분야에 걸쳐 대대적인 공격을 하고 있습니다.
그런 가운데 이 공격 조직이 개인 금융 소프트웨어로 위장한 공격을 수행 중인 것이 확인되었고, …
■ 금융 소프트웨어 위장 작전명 코인 매니저 (Coin Manager)
안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
지난 2009년 7.7 DDoS 공격부터 2013년 3.20 금융사/언론사 전산망 대란, 2017년 한국 특정 가상화폐 거래소 공격까지 한국에서 발생하고 있는 주요 사이버 보안위협에는 다양한 공통점이 존재합니다.
해외의 보안업체들은 이 공격그룹에 대해 이른바 라자루스(Lazarus) 등의 고유 그룹명을 지정해 사용하고 있기도 합니다.
이들은 한국의 주요 정부기관, 언론사, 금융사, 대북단체, 민간기업 등 매우 다양한 분야에 걸쳐 수년 넘게 사이버 침투 활동을 유지하고 있으며, 지금도 현재 진행형이라 해도 절대 과언이 아닙니다.
[그림 1] 과거 주요 사이버 위협 사례
2014년에는 미국 소니픽쳐스의 내부 시스템을 공격한 바 있고, 2016년에는 방글라데시 중앙은행을 해킹한 주범으로 밝혀졌으며, 2017년에는 워너크라이 랜섬웨어를 유포했습니다. 이외에도 널리 알려지지 않은 유사 침해 위협 사례가 무수히 많이 존재합니다.
특히, 2017년 한해에는 랜섬웨어 유포, 가상화폐 거래소와 인터넷 뱅킹 해킹, ATM, PoS 기기 등 금융 전 분야에 걸쳐 대대적인 공격을 하고 있습니다.
그런 가운데 이 공격 조직이 개인 금융 소프트웨어로 위장한 공격을 수행 중인 것이 확인되었고, …
IoC
111.207.78.204
176.35.250.93
181.119.19.56
184.107.209.2
208.52.184.13
41.131.29.59
50.205.193.11
64.86.34.24
80.91.118.45
176.35.250.93
181.119.19.56
184.107.209.2
208.52.184.13
41.131.29.59
50.205.193.11
64.86.34.24
80.91.118.45