시만텍, 워너크라이 랜섬웨어 배후로 라자루스(Lazarus) 그룹 소행으로 분석

2017-05-23 19:54
편집부 press@bodnara.co.kr

시만텍이 최근 전 세계적으로 확산된 랜섬웨어 '워너크라이(Wannacry)'의 분석 결과 사이버 공격 집단인 라자루스(Lazarus) 그룹과의 높은 연관성을 발견했다고 밝혔다.

시만텍은 조사 결과 워너크라이 랜섬웨어 공격에 사용된 툴과 인프라가 소니 픽처스(Sony Pictures) 해킹과 방글라데시 중앙은행에서 8,100만 달러의 절도를 감행한 라자루스 그룹이 사용한 기술과 상당히 유사해 동일 그룹의 소행으로 확신하며 이에 따라 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다.

시만텍이 워너크라이를 최초로 발견한 것은 2017년 2월 10일로, 당시 감염된 조직에서는 1차 감염 2분만에 100대 이상의 컴퓨터가 감염되었다. 시만텍의 분석에 따르면 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관이 있는 악성코드인 것으로 나타났다.

두 가지는 소니픽처스 공격에 사용된 데스토버(Backdoor.Destover)의 변종이며 다른 하나는 과거에 라자루스 그룹이 대한민국을 겨냥한 공격을 감행했을 때 사용했던 볼그머 트로이목마(Trojan.Volgmer)인 것으로 확인되었다. 이후 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서 워너크라이와 라자루스 그룹 배후에 있는 공격자들 간에 연관성이 있음을 더욱 입증해주는 정보들이 확인되었다.

1차, 2차 공격의 워너크라이 랜섬웨어에서 라자루스 그룹이 전통적으로 사용해온 악성코드가 발견된 반면 5월 12일 3차 공격에서는 MS 윈도 운영체제의 SMB 취약점(CVE-2017-0144 및 CVE-2017-0145)을 이용한 "EternalBlue" 익스플로잇을 통합해 한층 진화한 버전의 워너크라이가 배포되었다.

새로운 버전의 워너크라이는 랜섬웨어와 웜이 결합돼 네트워크와 인터넷을 통해 패치가 되지 않은 컴퓨터를 중심으로 빠르게 확산되었으며 최근 몇 년간 발견된 악성코드 가운데 손꼽히는 강력한 악성코드로 파괴력을 갖게 되었다.

워너크라이 확산에 사용된 툴의 유사점 외에도 워너크라이 공격과 라자루스 사이에는 여러 가지 관련성이 존재하고 있다. 워너크라이는 과거 라자루스와 연관성이 있었던 콘토피 백도어(Backdoor.Contopee)와 악성코드를 공유하는 것으로 확인되었다. 또한 워너크라이는 라자루스와 관련된 악성코드인 페이크퓨드(Infostealer.Fakepude)와 유사한 코드 난독화를 사용하며 3~4월 워너크라이 확산에 사용된 알판크 트로이목마(Trojan.Alphanc) 역시 라자루스 그룹과 연관성이 있다.

윤광택 시만텍코리아 CTO는 “이번 워너크라이 공격은 과거 라자루스 그룹의 공격에서 볼 수 있었던 정치적 보복이나 체제 혼란이 목적이 아니라 순수하게 금전적 목적을 위해 감행된 전형적인 사이버 범죄 캠페인 활동으로 분석된다”고 말했다.

이번 워너크라이 랜섬웨어 분석 결과와 관련해 보다 자세한 내용은 시만텍 블로그를 통해 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

붉은사막 데누보 적용, 크로스 세이브 미지원

인텔 애로우 레이크 리프레시, 코어 울트라 200S 플러스 공식 발표

AMD 엔비디아 MS 오픈AI, AI 인프라 광 인터커넥트 공개 표준 추진

보드나라 많이 본 기사

창신메모리(CXMT)는 메모리 가격 안정화에 도움이 될 수 있을까?, [메모리 가격 폭등 5부]

메모리 확보 전쟁 시대에 비싼 메모리에 대처하는 시장 이야기, 램버스 [PC흥망사 17-1]

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

보드나라 최신 기사

[05/23] 엔비디아, 헬스케어 로보틱스 위한 오픈소스 피지컬 AI 모델 공개

[05/23] 원스토어, 오늘의 게임 30% 포인트백 이벤트 진행

[05/23] 충남콘텐츠진흥원, 호서대 등 14개 기관과 AI 딥테크 오픈이노베이션 협력체계 구축

[05/23] 엔비디아, 마이크로소프트와 에이전틱·피지컬 AI 통합 플랫폼 업데이트 발표

[05/23] TCL, 맞춤형 수납 설계와 균일 냉각 시스템을 갖춘 4도어 냉장고 ‘TCL P810CD’ 출시

[05/23] 넷마블 <RF 온라인 넥스트>, 신규 외행성 ‘우샤스’ 등 1주년 기념 대규모 업데이트 실시

[05/23] 콕스, 감각적인 데스크 셋업을 위한 실리콘 팜레스트 ‘SPT1’, ‘SPT1 TKL’ 출시

[05/23] 앱코, 인체공학 설계 적용한 ‘SPW1 SPW1 TKL’ 실리콘 팜레스트 출시

[05/23] 바로(VARO), 풀 LCD 탑재 ‘V104L 기계식 키보드’ 출시… 이마트 일렉트로마트 입점

[05/23] 위메이드, '미르의 전설2' 서비스 25주년 기념 대규모 이벤트 개최

[05/23] 미디어웹, PC방에서 ‘젠레스 존 제로’ 즐기면 공식 굿즈 지급

[05/23] 신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

[05/23] MSI, 서강대서 노트북 UMPC 체험 행사.. ‘2026 프레스티지’ 최초 공개

[05/23] 넷마블 <신의 탑: 새로운 세계>, 신규 SSR+ 동료 ‘사치 페이커’ 등장

[05/23] SPM, 풀 알루미늄 무선 넘버패드 AL21W 예약 구매 진행

[05/23] 벤큐, 맥 컬러 정확히 구현한 5K 27인치 Mac 전용 모니터 ‘MA270S’ 출시

[05/23] 기가바이트 게이밍 노트북 3종, 지마켓 ‘빡세일’ 프로모션 참여

[05/23] 마블 라이벌즈 시즌7 3월 20일 개막. 시즌명은 '사냥이 시작됐다.' 신규 영웅 ‘화이트 폭스’ 합류

[05/23] NHN페이코, 혜택에 혜택을 더하다.. 신규 기능 ‘강화 쿠폰’ 출시

[05/23] ‘부드러운 라운드, 선명한 튜닝’..다크플래쉬, C22 C22R 120 ARGB PWM 쿨링팬 출시

로그인 | 이 페이지의 PC버전