랜섬웨어뉴스

해킹 조직 ‘라자루스’의 국내외 지능형 지속 위협(APT) 공격이 활발히 진행되고 있다며 27일 보안 소프트웨어 기업인 이스트시큐리티가 주의를 당부했다.

이 업체에 따르면 최근 발견된 APT 공격 중 ▶블록체인 소프트웨어 개발 계약서 ▶한미관계와 외교안보 ▶항공우주기업 채용 관련 문서 ▶00광역시 코로나 바이러스 대응 ▶성착취물 유포사건 출석통지서 사칭 등의 배후에 라자루스가 있는 것으로 추정된다.  

라자루스 그룹은 한국과 미국 등을 대상으로 사이버 침투 작전과 함께 온라인 은행·비트코인 거래소 해킹 등을 통한 외화벌이를 조직적으로 수행하고 있다.

2017년 전 세계 150여 개국을 상대로 워너크라이 2.0 랜섬웨어(감염된 컴퓨터 복구를 위해 몸값을 요구하는) 공격이 이들의 소행이었다.  

이스트시큐리티 관계자는 “악성 문서 파일을 미끼로 주요 기업과 기관의 종사자들을 노리면서 최근 위협 활동이 눈에 띄게 증가하고 있어 각별한 주의가 요구된다”고 설명했다.  

[ 중앙일보 ] 한영혜 기자원문보기