북한의 라자루스, 디트랙이라는 고급 백도어 업그레이드 한듯

요약 : IT 외신 블리핑컴퓨터에 의하면 북한의 해커들이 디트랙(DTrack)이라는 백도어의 업그레이드 버전을 사용해 유럽과 남미를 위주로 여러 지역의 조직들을 공격하고 있다고 한다. 보안 업체 카스퍼스키(Kaspersky)는 독일, 브라질, 인도, 이탈리아, 스위스, 사우디아라비아, 튀르키예, 미국에서 피해가 발견되고 있다고 하며, 주로 정부 산하 연구 기관들과 화학 회사, IT 서비스 업체, 통신사, 교육 기관 등이 공격의 대상이 되고 있다고 한다. 현재 디트랙은 가짜 엔비디아 파일(NvContainer.exe) 형태로 유포되는 중이다.

[보안뉴스 / 11.16.] 북한 해커들, 새로워진 멀웨어로 유럽 조직들 노려

[이미지 = utoimage]

배경 : 디트랙은 모듈 구성의 백도어로, 키로깅, 스크린샷, 브라우저 히스토리 추출, 프로세스 복제, IP 주소 탈취 등의 기능을 가지고 있다. 그 외에도 여러 가지 명령을 수행할 수 있는데, 이 때문에 추가 페이로드 설치와 프로세스 실행 등도 할 수 있다. 이전에도 비슷한 공격 캠페인에 활용된 바 있다.

말말말 : “북한의 라자루스(Lazarus)가 디트랙의 배후에 있는 것으로 추정됩니다. 금전적인 이득을 남길 기회만 된다면 언제고 이 디트랙을 활용하는 것으로 보입니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>