카스퍼스키, 북한 라자루스(Lazarus) 해킹 그룹 사이버 공격 포착:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2025-04-24 10:22

[뉴스/보도자료]
카스퍼스키, 북한 라자루스(Lazarus) 해킹 그룹 사이버 공격 포착

카스퍼스키(지사장 이효은)는 오늘, 자사의 글로벌 리서치 및 분석팀(GReAT: Global Research and Analysis Team)이 워터링 홀(Watering Hole, 금융보안 프로그램을 통해 악성코드 설치) 방식과 서드파티 소프트웨어 취약점 악용을 결합한 라자루스 그룹의 고도화된 사이버 공격을 새롭게 발견했다고 밝혔다. 이 공격은 한국 내 다양한 조직을 표적으로 하며, 조사 중 국내에서 널리 사용되는 이노릭스 에이전트(Innorix Agent, 파일 전송 소프트웨어)에서 제로데이(Zero-day) 취약점이 발견되었고, 해당 취약점은 즉각 패치됐다. 이 소식은 싱가포르에서 4월 23일부터 25일까지 3일간 개최되는 IT행사인 자이텍스 아시아(GITEX Asia)에서 공개되었으며, 라자루스 그룹이 한국 소프트웨어 생태계에 대한 깊은 이해를 바탕으로 다단계 고도화 사이버 공격을 수행할 수 있음을 보여준다.

라자루스 그룹은 2009년을 전후해 활동을 시작한, 자금과 조직력이 탄탄한 악명 높은 해킹 조직이다. 이번 캠페인에서는 이노릭스 에이전트(Innorix Agent)의 원데이 취약점(One-day Vulnerability, 하루 차이로 공개된 취약점)을 악용한 정황이 포착됐다. 이노릭스 에이전트는 행정 및 금융 시스템 내 보안 파일 전송을 위해 사용되는 브라우저 통합형 서드파티 도구다. 이 취약점을 활용해 공격자는 측면 이동(Lateral Movement)을 가능하게 하고, 추가 악성코드 설치를 진행했다. 최종적으로는 라자루스의 대표 악성코드인 ThreatNeedle과 LPEClient가 내부 네트워크에 배포되어 장악력을 강화했다. 이 취약점은 아가멤논(Agamemnon) 다운로더를 통해 전파되었으며, 이노릭스의 취약 버전인 (9.2.18.496)을 대상으로 했다.

카스퍼스키 GReAT는 악성코드의 행위 분석 중에 임의 파일 다운로드 제로데이 취약점(Arbitrary File Download Zero-day Vulnerability)을 추가로 발견했으며, 이는 실제 공격자가 활용하기 전에 사전 탐지된 것이다. 카스퍼스키는 해당 문제를 한국인터넷진흥원(KrCERT)과 공급사에 신고하였으며, 해당 소프트웨어는 패치 버전으로 업데이트되었다. 해당 취약점은 KVE-2025-0014 식별자로 등록되었다.

태그(Tag) : 카스퍼스키 랩, 사이버 보안

관련 기사 보기

[뉴스] 개인정보위 협력, KT AI 기반 보이스 피싱 탐지 서비스 2.0 출시
[뉴스] 씨큐비스타, '대한민국 보안 전략 보고서' 공개
[뉴스] 카스퍼스키, '인터폴'과 협력해 국제 사이버 범죄 소탕 지원
[뉴스] 내가 받은 국세청 메일과 문자는 진짜? 가짜? 확인 서비스 개시
[뉴스] 안랩, 법 위반 통지로 위장한 피싱 메일 주의 당부
[뉴스] '딥페이크 몸캠피싱 대법원 양형기준 강화 환영' 라바웨이브, 기술 대응 총력
태그(Tags) : 카스퍼스키 랩, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

인텔 2025년 2분기 실적 발표, 적자 확대로 추가 감원 및 파운드리 축소 계획

2개 화면 자유자재 28인치 듀얼뷰 모니터가 34만9천원!! 크로스오버존 대화면 모니터 기획전

Atomos, 완전히 새로운 Ninja TX 모니터 레코더 출시

70% 빨라진 무선 충전 기술, Qi2 25W 규격 발표

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

모바일 최고 스펙 게이밍 노트북, MSI 레이더 A18 HX A9WJG-R9 UHD+ Mini LED WIN11

이 기사의 의견 보기

닉네임

웹봇방지

2025년 07월

주간 히트 랭킹

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시

모바일 최고 스펙 게이밍 노트북, MSI 레이더 A18 HX A9W

1년간 담금질된 천검 강림,스텔라 블레이드 PC 버전

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정

화재의 게임 스텔라 블레이드 PC로 즐기자, 메인스트림

Wi-Fi 7으로 업데이트된 원반형 무선 확장기, ipTIME Rin

디자인·기능·앱까지 새롭게 바뀐 IP 카메라, ipTIME C5

2세대만의 엔트리 세대 교체,기가바이트 지포스 RTX 5050

BQ41Z90, BQ41Z50	이엠텍, 감각적인 화이트	앱코, 실시간 온도 체크 케



퀄리티캐스트, ABYSS 공식	앱코, 칠키(CHILKEY) 공식	엔비디아 DGX 스파크



이엠텍, 컴팩트한 사이즈와	PREDATOR 라데온 RX 9070 X	MAXTILL MAX 3000 ARGB 시