북한 정부가 지원하는 해커 라자루스, 윈도우 OS 취약점 공격했다..."시스템 깊은 곳에 맬웨어 심어"
보안 절차 우회, 시스템 깊은 곳 접근
해킹된 정보, 암시장에서 비싸게 거래
안랩이 '22에 발견해 알린 퍼드모듈 써
북한이 지난 13일 발견된 윈도우 OS의 취약점을 악용해 윈도우 시스템에 맬웨어(악성 프로그램)를 심어온 것으로 알려졌다.
이번 취약점을 발견해 마이크로소프트에 알린 보안 회사 '젠(Gen)'에 따르면 북한 정부의 지원을 받는 해커 집단인 '라자루스(Lazarus)'가 이번 사태의 배경에 있다.
젠은 "라자루스의 공격자들은 일반적인 보안 절차를 우회해 대부분 사용자가 접근할 수 없는 단계의 시스템에 접근했다"며 "이렇게 얻어진 정보는 암시장에서 높은 금액에 거래될 수 있다"고 블로그를 통해 알렸다.
만약 피해자가 암호화폐나 우주항공 등 민감한 분야에 속한 경우 피해는 더욱 커질 수 있다고 젠은 경고했다.
젠에 따르면 라자루스는 '퍼드모듈'이라는 맬웨어를 사용해 취약점을 악용했다. 퍼드모듈은 윈도우의 가장 깊은 곳에 심어져 내외부 보안 체계를 무너뜨린다.
퍼드모듈은 2022년 안랩과 ESET이 발견해 화제가 되기도 했다.
이 게시글이 문제가 될 시, 삭제하겠습니다
해킹된 정보, 암시장에서 비싸게 거래
안랩이 '22에 발견해 알린 퍼드모듈 써
북한이 지난 13일 발견된 윈도우 OS의 취약점을 악용해 윈도우 시스템에 맬웨어(악성 프로그램)를 심어온 것으로 알려졌다.
이번 취약점을 발견해 마이크로소프트에 알린 보안 회사 '젠(Gen)'에 따르면 북한 정부의 지원을 받는 해커 집단인 '라자루스(Lazarus)'가 이번 사태의 배경에 있다.
젠은 "라자루스의 공격자들은 일반적인 보안 절차를 우회해 대부분 사용자가 접근할 수 없는 단계의 시스템에 접근했다"며 "이렇게 얻어진 정보는 암시장에서 높은 금액에 거래될 수 있다"고 블로그를 통해 알렸다.
만약 피해자가 암호화폐나 우주항공 등 민감한 분야에 속한 경우 피해는 더욱 커질 수 있다고 젠은 경고했다.
젠에 따르면 라자루스는 '퍼드모듈'이라는 맬웨어를 사용해 취약점을 악용했다. 퍼드모듈은 윈도우의 가장 깊은 곳에 심어져 내외부 보안 체계를 무너뜨린다.
퍼드모듈은 2022년 안랩과 ESET이 발견해 화제가 되기도 했다.
이 게시글이 문제가 될 시, 삭제하겠습니다
출처 : https://www.greened.kr/news/articleView.html?idxno=317804
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.