최근 카스퍼스키의 글로벌 연구 및 분석 팀(GReAT)은 악명 높은 해커 그룹인 라자루스가 전 세계의 조직을 표적으로 삼는 새로운 맬웨어 공격 캠페인을 발견했습니다.

출처: 인민군신문 온라인.

합법적인 소프트웨어를 사칭하는 악성 소프트웨어

GReAT 팀은 합법적인 소프트웨어로 위장한 맬웨어 에 감염된 일련의 사이버 공격을 발견했는데, 이 맬웨어는 디지털 인증서로 웹 트래픽을 암호화하도록 설계되었습니다.

그러나 전 세계 조직들은 취약점이 발견되어 패치가 적용된 후에도 결함이 있는 소프트웨어 버전을 계속 사용했고, 이로 인해 라자루스 그룹이 사이버 공격을 감행할 기회가 생겼습니다.

사이버 공격자는 SIGNBT 악성코드를 이용하여 피해자를 조종하고 정교한 회피 기법을 사용하여 탐지를 피합니다. 이 악성코드는 최초 감염 지점 역할을 할 뿐만 아니라, 피해자의 프로필을 작성하기 위한 정보도 수집합니다.

추가 조사 결과, 라자루스 맬웨어는 해당 소프트웨어 공급업체를 반복적으로 공격한 것으로 드러났습니다. 공격 빈도는 해커들이 소프트웨어 공급망을 교란시키고 회사의 중요 소스 코드를 훔치려는 의도를 시사했습니다.

라자루스 그룹의 지속적인 공격은 사이버 범죄자들의 전략과 활동이 끊임없이 변화하고 있음을 보여주는 증거입니다. 이들은 전 세계적으로 활동하며, 다양하고 정교한 공격 수법으로 여러 산업을 표적으로 삼고 있습니다.

카스퍼스키랩 GReAT의 보안 연구 책임자인 박성수는 "이것은 위협이 여전히 존재하며 모든 사람이 높은 경계심을 가져야 한다는 것을 보여줍니다."라고 말했습니다.

베트남은 타겟 중 하나다

Bkav Cyber ​​Security Company에 따르면, 2023년 3분기에는 RedLine, Erbium 등과 같은 많은 유명 데이터 도용 바이러스의 새로운 변종이 발견되었으며, 새로운 공격 캠페인에서 디지털 서명을 위조하고 컴퓨터의 표준 프로세스를 악용하여 바이러스 백신(AV) 소프트웨어를 우회하는 기술을 사용하는 경향이 있습니다.

바이러스 백신 소프트웨어는 일반 파일 검사 기능만 갖추고 있어 디지털 서명이 있는 프로그램은 쉽게 무시합니다. 해커는 이러한 허점을 이용하여 디지털 서명을 위조하는 바이러스를 만들어 바이러스 백신 소프트웨어를 우회합니다. 바이러스는 단 몇 초 만에 확산되어 데이터를 훔쳐 서버로 전송하여 조직과 기업에 막대한 피해를 입힙니다.

전문가들은 베트남이 미국, 프랑스, ​​콜롬비아, 스페인, 이탈리아, 인도, 말레이시아와 함께 에르비움 바이러스의 표적 국가 중 하나라고 밝혔습니다. 에르비움은 게임 크랙/치트 제품의 플러그인 형태로 배포되어 피해자의 로그인 정보와 암호화폐 지갑 정보를 훔치는 악성 소프트웨어입니다.

Bkav 악성코드 연구 센터 소장인 응우옌 티엔 닷(Nguyen Tien Dat) 씨는 다음과 같이 분석했습니다. "바이러스와 그 변종은 점점 더 정교해지고 있습니다. 기존의 바이러스 백신 소프트웨어로는 이러한 바이러스를 처리하는 데 어려움을 겪을 것입니다.

사용자는 AI 기술을 사용하는 저작권이 있는 바이러스 백신 솔루션과 소프트웨어를 선택하고, 다양한 보호 기능을 통합하고, 종합적인 보호를 위해 전문 공급업체로부터 정기적인 업데이트와 지원을 받아야 합니다.

Duc Thien에 따르면 - Tuoi Tre Online