라자루스 APT 그룹, 중국 정부 및 기업 대상으로 피싱 공격 수행해

 

 

瑞星预警：APT组织Lazarus Group对中国发起攻击

 

최근 Rising Threat Intelligence Center는 중국 정부와 민간 기업에 대한 APT 공격을 포착했다고 밝혔습니다. 

 

분석 결과, 공격자는 피싱 이메일을 통해 제목이 "security status check.zip"인 압축 파일을 전송하는 것으로 확인되었습니다. 

 

"정보 보안 기술 정보 시스템 보안 수준 보호 구현 가이드"라는 제목의 미끼 파일은 메일 수신자가 파일을 클릭하도록 유도하는 데 사용됩니다. 

 

공격에 성공하면 공격자는 컴퓨터를 원격 제어하여 임의 코드를 실행하고 중요한 데이터와 정보를 훔칩니다.

Rising의 보안 전문가들은 위협 인텔리전스 데이터를 통해 분석한 결과, 공격이 Group 77, Hastati Group, Hidden Cobra, APT-C-26, T-APT 등으로 알려진 북한의 라자루스 그룹과 관련이 있음을 발견했습니다.

 

2007년 이후 가장 활발한 위협 조직 중 하나인 라자루스 그룹은 정보 탈취 및 스파이 활동에 능숙할 뿐만 아니라 경제적 이익을 위해 고의적으로 컴퓨터 시스템을 파괴하고 데이터를 암호화하는 것으로 알려져 있습니다.

 

공격 대상 국가로는 중국, 독일, 호주, 일본 등이 있으며, 타깃이 되는 산업 분야는 항공 우주, 정부, 의료, 금융, 미디어 등입니다.

Rising은 상관관계 분석을 통해 라자루스 그룹이 캐나다 MaRS 웹사이트의 기사를 모방하기 위해 동일한 공격 기법을 사용한 미끼 문서를 캡처했습니다. 

 

내용은 주로 직원 보너스 및 인센티브 계획 생성에 관한 내용이었습니다. MaRS는 항상 중국과 긴밀한 협력 관계를 유지해 왔기 때문에 해당 공격은 중국 기업과 관련이 있을 수 있습니다.

 

 

<이미지 출처: http://it.rising.com.cn/dongtai/19777.html>

APT 공격의 표적이 되는 산업 분야의 조직은 공격에 대비하고 피해를 최소화하기 위해 출처를 알 수 없는 의심스러운 파일과 이메일을 열지 않는 것이 좋습니다.

 

또한 효과적인 안티 바이러스 소프트웨어를 설치하고 시스템 패치와 중요한 소프트웨어 패치를 적시에 적용하는 습관을 길러야 합니다.

 

 

출처:
http://it.rising.com.cn/dongtai/19777.html