라자루스(Lazarus), 사회공학적 기법으로 당신의 비트코인을 노린다!
■ 라자루스 위협은 현재 진행형 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 지난 23일 금요일, 한국의 특정 암호화폐 거래소 가입회원 일부에게 스피어 피싱(Spear Phishing) 공격이 수행되었습니다. ESRC에서는 이와 관련된 전반적인 자료를 수집 분석하였고, 위협 배후에 '라자루스(Lazarus)' 조직이 가담하고 있는 것으로 파악했습니다. 이번 공격 역시 지난 20일 공개했던 【라자루스(Lazarus), 소명자료요구서로 위장한 '무비 코인' 캠페인 지속】 공격벡터의 연장선이며, 지속적인 공격이 수행되고 있다는 것을 알 수 있습니다. '무비 코인' 캠페인은 한국의 비트코인 거래자들을 집중 겨냥하고 있으며, HWP 취약점을 주무기로 쓰고 있습니다. [그림 1] 실제 공격에..
악성코드 분석 리포트
2019. 8. 30. 18:58