피해자 호스트에서 생성된 악성 파일의 경로 (사진 출처 : 카스퍼스키, 보안뉴스) 최근 카스퍼스키 글로벌 연구 분석팀(GReAT)은 북한과 연계된 해킹 조직인 라자루스(Lazarus)가 새로운 모듈식 백도어 ‘CookiePlus’를 활용하여 핵 관련 시설 및 방위산업 근무자들을 대상으로 사이버 공격을 감행했다는 사실을 밝혔습니다. 이러한 공격은 ‘Operation DreamJob’ 또는 ‘DeathNote’로 알려진 라자루스의 지속적인 캠페인의 일환으로, 2019년부터 시작된 것으로 알려져 있습니다.
북한 해킹 조직 라자루스 소개 라자루스는 북한 정부와 연계된 해킹 그룹으로, 다양한 사이버 공격을 통해 정보 수집 및 자금 조달을 목표로 하고 있습니다. 이들은 주로 금융 기관, 기업, 정부 기관 등을 대상으로 공격을 감행하며, 그 수법은 점점 더 정교해지고 있습니다.
특히, 라자루스는 암호화폐 관련 기업을 주로 표적으로 삼아왔으나, 최근에는 IT 및 방위산업으로 공격 범위를 확대하고 ...
원문 링크 : 카스퍼스키, 북한발 新악성코드 발견
