이스트시큐리티 “라자루스, 암호화폐 운영·투자사업 관련 계약서 내용 담은 악성문서 유포”
[데이터넷] 정부 지원 받는 해킹 조직으로 알려진 라자루스(Lazarus)가 암호화폐 관련 내용으로 위장한 악성문서를 유포하며 활동하고 있다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 ‘투자계약서_20190619.hwp’라는 악성파일이 유포되고 있으며, 이 문서에 은밀하게 숨어있는 C&C 서버 주소는 지난해부터 지속적으로 HWP 문서파일 취약점을 활용해 타깃 공격을 진행하는 그룹이 사용하는 것과 동일한 것으로 분석됐다.
HWP 악성 문서는 암호화폐(비트코인) 운영 및 투자사업과 관련된 계약서 내용을 담고 있다. 최근 암호화폐 가격이 상승하면서 암호화폐에 대한 관심이 높아지자 이를 이용해 악성문서 공격을 이어가는 것으로 보인다.
ESRS 관계자는 “라자루스, 킴수키, 금성121 등 특정 정부의 지원을 받는 해킹 조직의 활동이 다시 활발하게 진행되고 있는 것으로 보인다. 특히 암호화폐 관련 내용의 미끼를 활용하는 등 금전적인 수익 목적의 해킹을 본격화할 가능성이 높아 보여 각별한 주의가 필요하다”고 말했다.
한편 ESRC에서는 이와 관련된 유사 보안 위협 모니터링을 강화하고 있으며, 침해지표(IoC) 등을 ‘쓰렛 인사이드(Threat Inside)’ 서비스를 통해 제공할 예정이다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
