이스라엘 국방부는 지난 수요일, 이스라엘의 방위업체를 겨냥한 외국 위협 행위자가 수행한 사이버 공격을 저지했다고 발표했다.

관계자들에 따르면 이번 공격은 라자루스(Lazarus)라는 국제 사이버 그룹에 의해 시작되었다. 이들은 북한 APT 조직으로 2014년 부터 맞춤형 악성코드 사용 등 활발한 활동을 시작한 것으로 알려졌다. 2014년 소니 픽처스 해킹, 2016년 이후 여러 차례의 SWIFT 뱅킹 시스템 공격, 2017년 워너크라이 랜섬웨어 감염을 포함한 여러 주요 사이버 공격의 배후로 지목되고 있다.

최근 카스퍼스키 보안 연구원들은 라자루스 APT 조직이 MATA라고 하는 새로운 다중 플랫폼 악성코드 프레임 워크를 사용해 전세계 기업을 대상으로 공격한다고 발표했다.

이스라엘은 성명을 통해 북한 정부를 명시하지 않았고 공격에 대한 세부 정보(표적 기업, 공격 데이터 등)를 제공하지 않았다. 이스라엘 국방부는 AFP 언론사에 “사이버 공격은 실시간으로 탐지되어 차단했다. 피해가 발생하지는 않았다”고 언급한 것으로 전해졌다.

한 편, 지난 9월 美 재무부는 북한과 연결된 3개의 해킹 조직인 라자루스, 블루노로프, 안다리엘 등에 대한 제재를 가한 바 있다. 또한 올 3월에도 라자루스와 함께 일한 것으로 의심되는 중국인 2명에 대한 제재 조치를 감행했는데, 이들은 2018년 4월 암호화폐 거래소 해킹 혐의로 기소되었다.

이스라엘을 공격하는 공격자들은 표적 기업의 직원, HR 부서 관리자, CEO 및 주요 공무원을 가장한 메일을 통해 스피어 피싱 공격을 시작했다. 이 공격은 직원의 컴퓨터에서 민감한 데이터를 훔치는 것을 목표로 했다.

[출처 : SecurityAffairs / 2020.08.13]