SGGPO 2023년 10월 29일 오후 5시 3분

카스퍼스키 연구원들은 회사의 합법적인 소프트웨어를 통해 맬웨어를 퍼뜨리는 것을 목표로 한 표적형 공격을 밝혀냈습니다.

사이버 공격자, 'SIGNBT' 악성코드로 피해자 조종

카스퍼스키의 글로벌 연구 및 분석 팀(GReAT)은 최근 보안 분석가 정상회의(SAS)에서 전 세계 조직을 표적으로 삼는 Lazarus 해커 그룹의 새로운 캠페인에 대한 연구 결과를 발표했습니다.

GReAT 팀은 합법적인 소프트웨어로 위장한 맬웨어에 감염되어 디지털 인증서로 웹 트래픽을 암호화하도록 설계된 일련의 사이버 공격을 발견했습니다. 그러나 전 세계 조직들은 취약점이 발견되어 패치가 적용된 후에도 결함이 있는 소프트웨어 버전을 계속 사용했고, 이로 인해 라자루스 그룹이 사이버 공격을 감행할 기회가 생겼습니다.

사이버 공격자는 "SIGNBT" 맬웨어를 이용해 피해자를 조종하고 탐지를 피하기 위해 정교한 회피 기술을 사용했으며, 이 캠페인에는 LPEClient 도구도 사용되었습니다.

추가 조사 결과, 라자루스 그룹의 맬웨어가 해당 소프트웨어 공급업체를 반복적으로 표적으로 삼았다는 사실이 밝혀졌습니다. 공격 빈도는 해커들이 소프트웨어 공급망을 교란시키려는 동기와 중요한 회사 소스 코드를 훔치려는 결심을 보여줍니다.

이에 따라 공격자는 회사 소프트웨어의 취약점을 지속적으로 악용하고 패치되지 않은 소프트웨어 버전을 사용하는 다른 회사를 표적으로 삼아 공격 범위를 확대합니다. Kaspersky Endpoint Security 솔루션은 위협을 감지하고 추가 공격을 방지하기 위한 조치를 제공했습니다.