한국 보안회사 미국 지사 인증서 탈취해 위즈베라 SW 위장해 배포
공공·인터넷뱅킹 사용자 타깃 공격…라자루스 소행으로 의심
공공·인터넷뱅킹 사용자 타깃 공격…라자루스 소행으로 의심
[데이터넷] 인터넷뱅킹·공공 사이트 이용에 필요한 보안 소프트웨어 설치 프로그램인 ‘위즈베라 베라포트’를 이용한 공급망 공격이 발견돼 사용자들의 각별한 주의가 요구된다.
유럽의 보안 기업 이셋은 위즈베라 소프트웨어로 위장한 악성코드를 배포하는 공격이 발견됐다고 17일 밝혔다. 이셋은 이 공격의 배후에 라자루스가 있을 것이라고 설명하며, 우리나라 공공기관과 인터넷뱅킹 이용 시 각별한 주의가 필요하다고 경고했다.
이셋에 따르면 공격자들은 한국 보안회사의 미국 지사에서 발급된 코드서명인증서를 탈취해 악성코드 파일에 사인해 위즈베라 설치파일처럼 보이도록 했다. 악성파일은 합법적인 소프트웨어와 유사한 파일명과 아이콘으로 위장돼있다. 이 파일은 보안 취약점이 있는 공공사이트와 인터넷뱅킹 사이트를 통해 유포되도록 했다.
이셋은 이번 공격을 분석한 결과 라자루스의 공격 캠페인인 ‘오퍼레이션 북코드’의 연장선에 있으며, 이외에도 라자루스가 사용하는 전형적인 툴셋의 특성이 있다고 설명했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
