북한 해킹 그룹 라자루스(Lazarus)는 최근 국내 IT, 소프트웨어, 반도체, 금융, 통신 등 다양한 산업군을 대상으로 한 해킹 공격을 감행했습니다. 카스퍼스키의 보고서에 따르면, 이들은 공급망 공격을 통해 최소 6곳의 주요 산업을 타깃으로 삼았다고 합니다.
이번 포스트에서는 라자루스의 공격 방식과 그로 인해 발생할 수 있는 위험성, 그리고 이에 대한 보안 대책에 대해 자세히 알아보겠습니다. 북한 해킹 그룹 라자루스 소개 라자루스는 북한 정부와 연관된 해킹 그룹으로, 다양한 사이버 공격을 통해 전 세계적으로 악명을 떨치고 있습니다.
이들은 주로 금융기관, 기업, 정부 기관 등을 대상으로 공격을 감행하며, 그 방법은 매우 다양합니다. 특히, 이들은 고급 해킹 기술을 사용하여 보안 시스템을 우회하고, 민감한 정보를 탈취하는 데 능숙합니다.
북한 라자루스 그룹의 초기 침해 단계(워터링 홀) 공격 흐름 (사진 출처 : 카스퍼스키, 보안뉴스) 라자루스의 공격 방식 라자루스는 여러 가지 공...
원문 링크 : 北 라자루스, 국내 IT·반도체 등 6곳 해킹
