시큐리티 노트

쉬운 문체로 보안기술, 정보보호정책에 관해 설명합니다.

악성코드 분석 리포트

윈도우즈 업데이트 악용, 북한 Lazarus 그룹 신규 공격

윈도우즈 업데이트 서비스 악용,
북한 Lazarus 그룹의 신규 공격
방산업체 입사제안,
소속기관 재택근무 보안지침 안내서 위장하여
PC내 계정정보, 공인인증서 탈취

 

과거부터 북한의 해커들은 사회 주요이슈 및 특정인 사칭을 통해 악성코드를 유포했다.
이들은 국내외 특정 기업과 기관을 위장으로 위장해 악성코드를 배포했다.
해당 공격은 국내 주요기관/기업의 임직원 뿐만 아니라
개인 PC를 사용하는 일반 사용자까지 무차별적으로 감염시켰다.
악성코드는 정상적인 악성 파일로 위장하였으며
공격 대상이 악성 파일을 실행하면 악성코드에 감염되도록 구성됐다.
공격자는 PC를 악성코드에 감염시키고
그 후 금융 및 민감 정보, 개인 인증서, 접속 기록 등 PC 내 모든 주요정보를 한 순간에 탈취한다.

PDF로 리포트 자세히 보기

목록