■ 라자루스 위협은 현재 진행형 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 지난 23일 금요일, 한국의 특정 암호화폐 거래소 가입회원 일부에게 스피어 피싱(Spear Phishing) 공격이 수행되었습니다. ESRC에서는 이와 관련된 전반적인 자료를 수집 분석하였고, 위협 배후에 '라자루스(Lazarus)' 조직이 가담하고 있는 것으로 파악했습니다. 이번 공격 역시 지난 20일 공개했던 【라자루스(Lazarus), 소명자료요구서로 위장한 '무비 코인' 캠페인 지속】 공격벡터의 연장선이며, 지속적인 공격이 수행되고 있다는 것을 알 수 있습니다. '무비 코인' 캠페인은 한국의 비트코인 거래자들을 집중 겨냥하고 있으며, HWP 취약점을 주무기로 쓰고 있습니다. [그림 1] 실제 공격에..

악성코드 분석 리포트 2019. 8. 30. 18:58

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 2019년 08월 13일 제작된 신규 악성 HWP 문서가 발견되었는데, 이번에는 국세청 관련 문서처럼 사칭한 공격이었습니다. 해당 악성코드를 조사해 본 결과, 지난 6월부터 7월까지 국내에서 지속적으로 발견되고 있는 '무비 코인(Movie Coin)' 시리즈로 분석되었습니다. 제목 마지막 저장시간 (UTC) 마지막 저장자 MD5 별지 제172호 서식 2019-08-13 02:32:05 User 7bece42a704800a6686cad43d3f5ee62 라자루스(Lazarus) APT 그룹의 오퍼레이션 '무비 코인' 시리즈 관련 글은 아래와 같고, 지난 6월부터 8월까지 지속적인 활동이 포착되고 있습니다. 이번까지 총 7번째 리포팅이 진행..

악성코드 분석 리포트 2019. 8. 20. 15:01