시만텍, 워너크라이 랜섬웨어 배후로 라자루스(Lazarus) 그룹 소행으로 분석

2017-05-23 19:54
편집부 press@bodnara.co.kr

시만텍이 최근 전 세계적으로 확산된 랜섬웨어 '워너크라이(Wannacry)'의 분석 결과 사이버 공격 집단인 라자루스(Lazarus) 그룹과의 높은 연관성을 발견했다고 밝혔다.

시만텍은 조사 결과 워너크라이 랜섬웨어 공격에 사용된 툴과 인프라가 소니 픽처스(Sony Pictures) 해킹과 방글라데시 중앙은행에서 8,100만 달러의 절도를 감행한 라자루스 그룹이 사용한 기술과 상당히 유사해 동일 그룹의 소행으로 확신하며 이에 따라 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다.

시만텍이 워너크라이를 최초로 발견한 것은 2017년 2월 10일로, 당시 감염된 조직에서는 1차 감염 2분만에 100대 이상의 컴퓨터가 감염되었다. 시만텍의 분석에 따르면 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관이 있는 악성코드인 것으로 나타났다.

두 가지는 소니픽처스 공격에 사용된 데스토버(Backdoor.Destover)의 변종이며 다른 하나는 과거에 라자루스 그룹이 대한민국을 겨냥한 공격을 감행했을 때 사용했던 볼그머 트로이목마(Trojan.Volgmer)인 것으로 확인되었다. 이후 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서 워너크라이와 라자루스 그룹 배후에 있는 공격자들 간에 연관성이 있음을 더욱 입증해주는 정보들이 확인되었다.

1차, 2차 공격의 워너크라이 랜섬웨어에서 라자루스 그룹이 전통적으로 사용해온 악성코드가 발견된 반면 5월 12일 3차 공격에서는 MS 윈도 운영체제의 SMB 취약점(CVE-2017-0144 및 CVE-2017-0145)을 이용한 "EternalBlue" 익스플로잇을 통합해 한층 진화한 버전의 워너크라이가 배포되었다.

새로운 버전의 워너크라이는 랜섬웨어와 웜이 결합돼 네트워크와 인터넷을 통해 패치가 되지 않은 컴퓨터를 중심으로 빠르게 확산되었으며 최근 몇 년간 발견된 악성코드 가운데 손꼽히는 강력한 악성코드로 파괴력을 갖게 되었다.

워너크라이 확산에 사용된 툴의 유사점 외에도 워너크라이 공격과 라자루스 사이에는 여러 가지 관련성이 존재하고 있다. 워너크라이는 과거 라자루스와 연관성이 있었던 콘토피 백도어(Backdoor.Contopee)와 악성코드를 공유하는 것으로 확인되었다. 또한 워너크라이는 라자루스와 관련된 악성코드인 페이크퓨드(Infostealer.Fakepude)와 유사한 코드 난독화를 사용하며 3~4월 워너크라이 확산에 사용된 알판크 트로이목마(Trojan.Alphanc) 역시 라자루스 그룹과 연관성이 있다.

윤광택 시만텍코리아 CTO는 “이번 워너크라이 공격은 과거 라자루스 그룹의 공격에서 볼 수 있었던 정치적 보복이나 체제 혼란이 목적이 아니라 순수하게 금전적 목적을 위해 감행된 전형적인 사이버 범죄 캠페인 활동으로 분석된다”고 말했다.

이번 워너크라이 랜섬웨어 분석 결과와 관련해 보다 자세한 내용은 시만텍 블로그를 통해 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

LG전자 스마트폰 사업 철수 4년, 서비스와 SW 지원도 종료

소니, PS5 Pro에 FSR4의 완전한 버전 이식 계획

RTX 5070 Ti Super도 코어 구성 유지, VRAM만 증량?

보드나라 많이 본 기사

새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 WWDC25

작업과 구성도 쾌적하게 오래쓰자,현실적인 하이엔드 PC 사양은?

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

보드나라 최신 기사

[05/23] 넷마블 신작 <뱀피르>, ‘디렉터스 코멘터리’ 경쟁편 공개

[05/23] AWS, 국내 AI 도입 확산세 확인

[05/23] '천상비M', 카카오엔터테인먼트 인기 웹툰 '북검전기' 콜라보 발표!

[05/23] 시스템베이스, 다이렉트/크로스 서지 젠더 2종 동반 출시!!

[05/23] 소리샵, 부메스터(Burmester) 풀 패키지 프로모션 진행

[05/23] 에스넷시스템, KT와 국내 최초 성균관대 전 캠퍼스 5G 특화망 구축

[05/23] 넥슨, ‘블루 아카이브’ 글로벌 PC 버전 스팀 정식 출시!

[05/23] 현대인의 여행과 출장길 동반자, 벨킨 부스트차지 시리즈

[05/23] MSI, 지포스 그래픽카드 사고 스팀 월렛 받자

[05/23] 포켓몬코리아, 메타몽 프로젝트 in 부산 개최 예고

[05/23] 마이크로닉스, 실버스톤 FLP01 레트로 케이스 출시

[05/23] LAPIN(라핀), 닌텐도 스위치 패키지판 호평 예약 접수 중

[05/23] 넷이즈게임즈, 데스티니: 라이징 글로벌 출시 발표

[05/23] 크래프톤, 인도 최정상 프로팀 초청 BGMI e스포츠 대회 개최

[05/23] 에이수스, 팬리스 임베디드 컴퓨터 EBS-S510W/EBS-P310W 출시

[05/23] Niantic, Pokemon GO 피카츄의 사계여행: 청량한 여름파티 진행

[05/23] 영혼 키우기 x 귀환자의 마법은 특별해야 합니다, 콜라보 사전예약 실시

[05/23] 2K, WWE 2K25 닌텐도 스위치2 버전 오는 23일 전 세계 동시 출시

[05/23] OneUI 8서 삼성전자 멀티 폴드 스마트폰 애니메이션 유출

[05/23] 슈퍼지구의 민주주의 전파, 헬다이버즈 2 엑스박스로 출시

로그인 | 이 페이지의 PC버전