"북한 해커, 신종 악성코드로 남아공 물류회사 공격"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해커 조직이 신종 악성코드를 이용해 남아프리카공화국의 화물 물류회사에 사이버 공격을 가했다고 한 정보기술(IT) 보안업체가 밝혔다.
이셋은 지난해 6월 남아공의 한 물류회사가 '비비바(Vyveva)'로 명명된 신종 백도어 악성코드의 공격을 받았다며, 비비바가 과거 라자루스가 썼던 코드를 다수 포함하고 있고 공격방식도 유사하다는 점을 들어 공격 주체를 라자루스로 추정했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
남아공 물류회사 백도어 공격
[헤럴드경제]북한 해커 조직이 신종 악성코드를 이용해 남아프리카공화국의 화물 물류회사에 사이버 공격을 가했다고 한 정보기술(IT) 보안업체가 밝혔다.
슬로바키아를 기반으로 한 다국적 IT 보안업체 이셋(ESET)은 지난 8일(현지시간) 공개한 보고서에서 북한 해커조직 라자루스(Lazarus)의 새로운 백도어 악성코드를 발견했다고 밝혔다.
백도어 공격이란 마치 주인 몰래 뒷문(backdoor)으로 드나드는 것처럼 보안 허점을 이용해 인증 절차 없이 시스템에 접근해 공격을 가하는 걸 의미한다.
이셋은 지난해 6월 남아공의 한 물류회사가 '비비바(Vyveva)'로 명명된 신종 백도어 악성코드의 공격을 받았다며, 비비바가 과거 라자루스가 썼던 코드를 다수 포함하고 있고 공격방식도 유사하다는 점을 들어 공격 주체를 라자루스로 추정했다.
이 업체는 비비바는 공격대상 컴퓨터에서 정보를 수집하면서 파일의 날짜 기록을 조작하는 기능을 갖춘 점으로 보아 이번 공격의 의도가 첩보 수집임을 알 수 있다고 설명했다.
하지만 라자루스가 해당 물류회사 컴퓨터에서 빼낸 정보가 무엇인지 구체적으로 밝히지는 않았다.
라자루스는 북한 정찰총국과 연계된 것으로 추정되는 대표적인 해킹 조직으로 가상화폐 거래소, 은행, 언론사, 엔터테인먼트 기업 등 다양한 산업 분야에 대한 사이버 공격을 해왔다.
최근에는 코로나19 백신 정보에 대한 해킹도 시도한 것으로 전해졌다.
onlinenews@heraldcorp.com
- Copyrights ⓒ 헤럴드경제 & heraldbiz.com, 무단 전재 및 재배포 금지 -
Copyright © 헤럴드경제. 무단전재 및 재배포 금지.
- “무슨 만병통치약이야?” 브로콜리, 너란 아이는…[식탐]
- 류근 시인 “남자들 군대갈 때, 여자들 사회 봉사하라”
- ‘한강 조망권’이 뭐길래…50층 아파트가 불붙인 이슈 [부동산360]
- “김태현 ‘세모녀 살해’ 사건 발단은…피해자와 말다툼”
- SSG효과? 롯데, 자이언츠 응원 팔 걷어붙였다[언박싱]
- 비, 시세 차익만 297억…부동산 대박 스타 1위
- 틱톡에 “아이유는 중국인” 영상 등장…‘차이유’ 논란 또 터졌다!
- “하루 10시간 배달로 번 6만원…신고 한번에 날렸다” 배달기사의 청와대 하소연
- [단독] “이마 대신 입안 확인하라”…경찰, 새 ‘아동학대 체크리스트’ 개발
- 박수홍 측 “친형, 잘못 모두 인정하고 사과하면 합의도 가능”