시만텍, 워너크라이 랜섬웨어 배후로 라자루스(Lazarus) 그룹 소행으로 분석

2017-05-23 19:54
편집부 press@bodnara.co.kr

시만텍이 최근 전 세계적으로 확산된 랜섬웨어 '워너크라이(Wannacry)'의 분석 결과 사이버 공격 집단인 라자루스(Lazarus) 그룹과의 높은 연관성을 발견했다고 밝혔다.

시만텍은 조사 결과 워너크라이 랜섬웨어 공격에 사용된 툴과 인프라가 소니 픽처스(Sony Pictures) 해킹과 방글라데시 중앙은행에서 8,100만 달러의 절도를 감행한 라자루스 그룹이 사용한 기술과 상당히 유사해 동일 그룹의 소행으로 확신하며 이에 따라 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다.

시만텍이 워너크라이를 최초로 발견한 것은 2017년 2월 10일로, 당시 감염된 조직에서는 1차 감염 2분만에 100대 이상의 컴퓨터가 감염되었다. 시만텍의 분석에 따르면 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관이 있는 악성코드인 것으로 나타났다.

두 가지는 소니픽처스 공격에 사용된 데스토버(Backdoor.Destover)의 변종이며 다른 하나는 과거에 라자루스 그룹이 대한민국을 겨냥한 공격을 감행했을 때 사용했던 볼그머 트로이목마(Trojan.Volgmer)인 것으로 확인되었다. 이후 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서 워너크라이와 라자루스 그룹 배후에 있는 공격자들 간에 연관성이 있음을 더욱 입증해주는 정보들이 확인되었다.

1차, 2차 공격의 워너크라이 랜섬웨어에서 라자루스 그룹이 전통적으로 사용해온 악성코드가 발견된 반면 5월 12일 3차 공격에서는 MS 윈도 운영체제의 SMB 취약점(CVE-2017-0144 및 CVE-2017-0145)을 이용한 "EternalBlue" 익스플로잇을 통합해 한층 진화한 버전의 워너크라이가 배포되었다.

새로운 버전의 워너크라이는 랜섬웨어와 웜이 결합돼 네트워크와 인터넷을 통해 패치가 되지 않은 컴퓨터를 중심으로 빠르게 확산되었으며 최근 몇 년간 발견된 악성코드 가운데 손꼽히는 강력한 악성코드로 파괴력을 갖게 되었다.

워너크라이 확산에 사용된 툴의 유사점 외에도 워너크라이 공격과 라자루스 사이에는 여러 가지 관련성이 존재하고 있다. 워너크라이는 과거 라자루스와 연관성이 있었던 콘토피 백도어(Backdoor.Contopee)와 악성코드를 공유하는 것으로 확인되었다. 또한 워너크라이는 라자루스와 관련된 악성코드인 페이크퓨드(Infostealer.Fakepude)와 유사한 코드 난독화를 사용하며 3~4월 워너크라이 확산에 사용된 알판크 트로이목마(Trojan.Alphanc) 역시 라자루스 그룹과 연관성이 있다.

윤광택 시만텍코리아 CTO는 “이번 워너크라이 공격은 과거 라자루스 그룹의 공격에서 볼 수 있었던 정치적 보복이나 체제 혼란이 목적이 아니라 순수하게 금전적 목적을 위해 감행된 전형적인 사이버 범죄 캠페인 활동으로 분석된다”고 말했다.

이번 워너크라이 랜섬웨어 분석 결과와 관련해 보다 자세한 내용은 시만텍 블로그를 통해 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, AI 훈련에 불법 사이트 자료 사용 혐의로 집단 소송 당해

AI 붐에 메모리 반도체 성장세 지속, 2027년 53% 매출 증가 전망

윈도우 11 1월 보안 업데이트, 일부 시스템서 부팅 불가 이슈 유발

보드나라 많이 본 기사

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

지포스 게임 경험의 강화, 엔비디아 DLSS 4.5와 지싱크 펄사 발표

본격 와이파이 7 경험의 시작, ipTIME BE9400QCA

보드나라 최신 기사

[05/23] 업스테이지, 다음(Daum) 운영사 AXZ의 모회사 카카오와 MOU 체결

[05/23] 앱코, 오피스 특화 저소음 키보드 ‘ACH105’로 키보드 흥행 이어간다

[05/23] 한국전파진흥협회, ‘AI 테크 리더스 포럼’ 공동개최

[05/23] 유니씨앤씨, 삼성전자 플래그십 노트북 ‘갤럭시북6 울트라' 출시 기념 특별 프로모션 진행

[05/23] ‘컴투스프로야구’ 시리즈, 타이틀 넘버링 변경 완료.. 2026 새 시즌 준비 돌입

[05/23] 넥슨, 'V4' 신규 시즌 'UNBOUND' 업데이트!

[05/23] 넷마블 <일곱 개의 대죄: GRAND CROSS>, 『불꽃 소방대』 콜라보 업데이트 실시

[05/23] 메모리 가격 폭등 부추기는 공포 마케팅과 대형 PC 제조사들, [메모리 가격 폭등 3부]

[05/23] 넥슨 메이플 키우기 확률 조작 논란, 개정 게임법 적용 첫 사례될까?

[05/23] 마우저, 엔지니어의 전자 설계 역량 강화를 위한 모터 제어 리소스 센터 공개

[05/23] 엘리멘타, 신규 몰입형 3D 아이돌 게임 ‘V Project’ 최초 공개!

[05/23] 넥슨, ‘서든어택’ 생존전 신규 전장 ‘제3보급구역’ 공개

[05/23] 2.5주년 맞은 ‘스노우 브레이크: 포비든 존’, 대규모 업데이트 실시!

[05/23] ‘86.5% 파노라마로 완성한 개방감’ 마이크로닉스, APNX V2 시리즈 출시

[05/23] MSI, ‘완판 신화’를 이을 차세대 게이밍 데스크탑 ‘MAG Codex Z2 A5NVM’ 출시

[05/23] 로지텍, 신규 LIGHTSPEED 무선 게이밍 마우스 ‘PRO X2 SUPERSTRIKE’ 오는 2월 10일 출시

[05/23] 컴투스홀딩스 '소울 스트라이크', 출시 2주년 맞아 신규 서버 최초 오픈

[05/23] 올 밸런타인데이도 달콤살벌한 메이드 카페에서! ‘승리의 여신: 니케’, 밸런타인데이 맞이 업데이트 실시

[05/23] 쿨러마스터, 2000W 냉각 성능의 360x360 수랭 쿨러 공개

[05/23] 샵백, 설립 10년 만에 현금 캐시백 누적액 1조원 돌파

로그인 | 이 페이지의 PC버전