25일(현지 시각) 미 자유아시아방송(RFA)에 따르면, 싱가포르에 본부를 둔 민간 사이버 보안업체 사이퍼마(Cyfirma)의 미국 지사는 최근 '북한 라자루스(Lazarus) 조직의 전세계 코로나19 피싱 캠페인'이라는 제목의 보고서를 공개했다.
사이퍼마는 보고서에서 "북한 해킹 조직으로 알려진 라자루스가 인터넷 메일을 통해 피해자의 개인 정보를 알아내, 돈이나 정보를 빼돌리며 사기를 치는 피싱(phishing) 공격을 하고 있다"고 밝혔다. 특히 이 보고서는 "라자루스가 지난 1~16일 미국과 한국, 일본, 영국, 인도, 싱가포르 등 6국에서 개인, 기업 등 약 500만명을 대상으로 '코로나 지원금을 주겠다'는 메일을 보낸 뒤 악성코드와 피싱 사이트 링크를 심었다"며 "이는 조직적인 사이버 공격을 감행한 것"이라고 했다.
북한 기술정찰국 소속으로 전해지는 라자루스는 2014년 미국 소니픽처스를 마비시킨 해킹과 2017년 전 세계를 강타한 워너크라이(Wan naCry) 공격을 주도한 것으로 알려졌다.
이 보고서에 따르면 라자루스는 세계 곳곳의 정부가 최근 코로나 팬데믹(대유행) 국면에서 경기부양책의 일환으로 코로나 지원금을 지급하고 있는 상황을 노렸다. 해커들은 정부 기관을 사칭해 코로나 지원금 관련 내용을 미끼로 넣은 뒤 피싱 사이트 링크를 이메일로 보냈다. 피해자가 마치 정부 기관이 보낸 메일로 착각해 피싱 사이트에 비밀번호 등 개인정보를 입력하도록 하는 것이다.
보고서는 해커들이 한국과 미국의 정부 기관을 사칭해 만든 가짜 계정으로 보낸 이메일 내용도 공개했다. 여기엔 해커들이 한국 이메일 계정 약 70만개에 긴급재난지원금 100만원을, 미국 이메일 계정 약 140만개에 1000달러를 주겠다는 '미끼' 정보가 들어있다.
또, 미국의 사이버 보안기업 리버싱랩스(ReversingLabs)는 또다른 북한 해커 조직인 히든 코브라(Hidden Cobra)를 분석한 '탈피에서 독사 둥지까지'라는 제목의 보고서를 발표했다. 이 보고서는 "히든 코브라가 한국과 미국 등의 공공기관을 노린 사이버 공격을 늘리고 있다"며 "정부 기관을 사칭하면서 실제와 유사한 가짜 웹사이트로 위장해 사이버 공격을 감행하고 있다"고 했다.
히든 코브라는 미국이 2009년 이후 발생한 글로벌 해킹 사태의 배후로 지목한 북한의 사이버 공격 조직이다. 북한은 구형 윈도 운영 체제를 쓰며 보안이 취약한 컴퓨터에 접근해 악성코드를 심는 방식으로 해킹을 일삼았다. 북한은 해킹을 통해 갈취한 돈을 '충성자금'이란 명목으로 김정은 정권에 상납하는 것으로 알려졌다. 히든 코브라는 라자루스와 출처가 같은 해킹 조직으로 알려져 있다.
RFA는 보안업계 관계자를 인용해 올해 6월 25일은 '6.25 사이버테러 사건' 7년차로 북한의 사이버 도발 가능성이 크다고 분석했다. 6·25 사이버테러는 지난 2013년 6월 25일 북한 해커 조직이 청와대와 국무조정실·국정원 등 정부 기관과 정당, 일부 언론사 등의 홈페이지를 해킹했던 사건이다 .
June 26, 2020 at 01:13AM
https://ift.tt/3i5LIuU
北 해커 조직, 코로나 지원금 미끼로 전세계 사이버 공격 - 뉴스플러스
https://ift.tt/30F7K1z
No comments:
Post a Comment