사이버 범죄집단 'Lazarus'의 표적 모바일 플랫폼으로 이동 - 일본서버임대 제이피서버
일본서버임대
일본서버임대
사이버 공격에 관해서 설명할 때, "sophisticated"(세련된)이란 표현이 자주 사용되고 있습니다.
공격 집단에 의한 정보의 절도나 컴퓨터 시스템의 방해를 목적으로 한 새로운 "고도의" 공격의 경우에도
처음 발견자는 그 공격을 "sophisticated"이라고 설명하는 것 같습니다.
다만 이러한 공격의 대부분은 심플한 이메일 한통으로부터 시작됩니다.
이것이 가장 효과적인 악성 코드 확산 메커니즘의 하나이기 때문입니다.
Google Play에서 정규의 앱으로서 구입할 수 있는 Android의 말웨어에서 한국인 사용자가 표적으로
되어 있습니다.
캠페인 코드, 인프라, 전술이나 절차를 분석한 결과 이 말웨어의 배경에는 수법을 진화시키고,
현재 모바일 플랫폼에서 활동하는 Lazarus와 같은 사이버 범죄 집단의 존재를 알 수 있습니다.
공격의 특징에 관한 논의는 끊임없이 벌어지고 있지만, 계속 발전하는 공격자 집단의 수법을
문서화함으로써 기업이나 유저는 그 공격에서 적절하게 방어할 수 있게 됩니다.
그동안의 조사에서 이 앱은 2017년 3월에 처음 발표된 것을 알고 있습니다.
배포되고 있는 수는 적고 한국인 유저를 대상으로 개발되고 있습니다(텔레머트리의 해석).
확증은 없지만 북한의 종교 단체나 애플리케이션 개발자를 지원하던 GodPeople이라는 서울의
조직 관계자가 겨냥됐을 가능성이 있습니다.
GodPeople은 북한 출신 사람들에게 동정적으로, 북한의 비합법 교회 단체에 관한 영화 제작을 지원하고 있습니다.
과거 한반도에서 위협을 발견 시에는 한국 정보 보호 진흥원과의 공격이 주였지만, 이런 한국 내의 공격은
종교 단체를 노린 것이 많다는 것이 판명되었습니다.
일본서버임대
일본서버임대
진화하는 공격 수법
공격자는 이메일을 침투 수단으로 사용하면서 표적을 아주 세세하게 요약할 수 있습니다.
스피어 피싱이라 불리는 공격법입니다.
부정 어플리케이션을 개발해도 이처럼 세세한 표적을 맞출 수 없습니다.
이번에 발견된 악성 프로그램은 한국어 성경를 읽기 위한 정규 APK앱으로서 개발되고 있습니다.
공격 벡터로서 모바일 플랫폼을 이용하는 효과가 클지도 모릅니다.
특히 Forbes의 기사에 따르면 한국에는 "하루라도 빨리 5G을 갖고싶다"는 모바일 인구가 많기 때문입니다.
통상 모바일 플랫폼이라고 하면 휴대 전화를 상정하지만 한국에서는 기존 노트 PC대신, 태블릿의
이용률이 증가하고 있습니다.
태블릿의 보안은 어느 정도 확보되어 있으며, 어떻게 모니터링하고 있는 걸까요?
향후에도 모바일 플랫폼을 겨냥한 공격의 진화는 계속될 것으로 예상됩니다.
이번에 발견된 위협은 Lazarus들이 모바일을 이용한 최초의 케이스라고 생각합니다.
그래서 이런 변화의 의미는 큰 범죄자가 보급률에 맞추어 공격하는 플랫폼을 바꾸고 있는 것으로 보입니다.
실제로 국제 전기 통신 연합에 따르면 현재 세계 모바일 가입자수는 세계의 인구를 넘어섰습니다.
이 점에서 모바일 플랫폼 이용율 증가에 따른 이번 같은 수법은 증가할 가능성이 높습니다.
일본서버임대
일본서버임대
*국제전기통신연합
일본서버임대
일본서버임대
일본서버임대
안전을 확보하려면
일본서버임대
진화하는 사악한 범죄자 수법의 이해는 필요 불가결합니다.
이러한 새로운 전술에 대항하기 위해서는 간단하면서도 효과적인 보안 대책을 강구하는 것이 매우 중요합니다.
이번 악성 프로그램은, 맥아피의 모바일 보안 팀에 의해서"Android의 백도어형"임이 판명되었습니다.
사용 모바일 기기의 보안 어플리케이션은 반드시 최신 상태로 유지합시다.
또한 소스가 불분명한 애플리케이션은 절대로 설치하지 말도록 합시다.
일본서버임대
일본서버임대
일본서버임대
출처 : 맥아피 블로그
일본서버임대
일본서버임대
일본서버임대
일본서버임대
일본서버임대