카스퍼스키, 북한 라자루스(Lazarus) 해킹 그룹 사이버 공격 포착:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2025-04-24 10:22

[뉴스/보도자료]
카스퍼스키, 북한 라자루스(Lazarus) 해킹 그룹 사이버 공격 포착

카스퍼스키(지사장 이효은)는 오늘, 자사의 글로벌 리서치 및 분석팀(GReAT: Global Research and Analysis Team)이 워터링 홀(Watering Hole, 금융보안 프로그램을 통해 악성코드 설치) 방식과 서드파티 소프트웨어 취약점 악용을 결합한 라자루스 그룹의 고도화된 사이버 공격을 새롭게 발견했다고 밝혔다. 이 공격은 한국 내 다양한 조직을 표적으로 하며, 조사 중 국내에서 널리 사용되는 이노릭스 에이전트(Innorix Agent, 파일 전송 소프트웨어)에서 제로데이(Zero-day) 취약점이 발견되었고, 해당 취약점은 즉각 패치됐다. 이 소식은 싱가포르에서 4월 23일부터 25일까지 3일간 개최되는 IT행사인 자이텍스 아시아(GITEX Asia)에서 공개되었으며, 라자루스 그룹이 한국 소프트웨어 생태계에 대한 깊은 이해를 바탕으로 다단계 고도화 사이버 공격을 수행할 수 있음을 보여준다.

라자루스 그룹은 2009년을 전후해 활동을 시작한, 자금과 조직력이 탄탄한 악명 높은 해킹 조직이다. 이번 캠페인에서는 이노릭스 에이전트(Innorix Agent)의 원데이 취약점(One-day Vulnerability, 하루 차이로 공개된 취약점)을 악용한 정황이 포착됐다. 이노릭스 에이전트는 행정 및 금융 시스템 내 보안 파일 전송을 위해 사용되는 브라우저 통합형 서드파티 도구다. 이 취약점을 활용해 공격자는 측면 이동(Lateral Movement)을 가능하게 하고, 추가 악성코드 설치를 진행했다. 최종적으로는 라자루스의 대표 악성코드인 ThreatNeedle과 LPEClient가 내부 네트워크에 배포되어 장악력을 강화했다. 이 취약점은 아가멤논(Agamemnon) 다운로더를 통해 전파되었으며, 이노릭스의 취약 버전인 (9.2.18.496)을 대상으로 했다.

카스퍼스키 GReAT는 악성코드의 행위 분석 중에 임의 파일 다운로드 제로데이 취약점(Arbitrary File Download Zero-day Vulnerability)을 추가로 발견했으며, 이는 실제 공격자가 활용하기 전에 사전 탐지된 것이다. 카스퍼스키는 해당 문제를 한국인터넷진흥원(KrCERT)과 공급사에 신고하였으며, 해당 소프트웨어는 패치 버전으로 업데이트되었다. 해당 취약점은 KVE-2025-0014 식별자로 등록되었다.

태그(Tag) : 카스퍼스키 랩, 사이버 보안

관련 기사 보기

[뉴스] 지란지교소프트, 원티드랩과 보안 실무자 커뮤니티 공동 개최
[뉴스] SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함
[뉴스] IBM 엑스포스 보고서, 정보 탈취형 악성코드 이메일 작년 대비 84% 증가
[뉴스] 라바웨이브, 몸캠피싱-리벤지포르노 ‘3년 반복 유포’ 차단..‘기술 없인 못 막아’
[뉴스] SK텔레콤, 악성코드 통해 고객 유심 정보 유출
[뉴스] 카스퍼스키, 한국 온라인 뱅킹 사용자 대상 가짜 청첩장 숨니봇 멀웨어 발견
태그(Tags) : 카스퍼스키 랩, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

후지필름, 신제품 티저 영상 공개.. 디지털 하프 프레임 카메라 X-Half?

레이저(Razer), 인체공학적 프로 클릭 V2 마우스 2종 출시

SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함

인텔 2025년 1분기 실적 발표, 매출 현상 유지했으나 순손실 증가

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

닌텐도 스위치2, 한국 출시일 및 가격 발표

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

이 기사의 의견 보기

닉네임

웹봇방지

2025년 04월

주간 히트 랭킹

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP45

닌텐도 스위치2, 한국 출시일 및 가격 발표

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

Mac 사용자를 위한 4K 모니터, BenQ MA270U

RX9070XT는 RTX5070을 넘을 수 있을까?,ASUS PRIME 라데

보쉬 전동공구, 전문가용(E	비트엠, 27형 광시야각 QHD	SPM, C.E.DOT과 협업한 '교



잘만테크, 합리적 가격의 A	브이라이징, 오크베일의 침	서린씨앤아이, ADATA 랜서



후지필름 인스탁스 미니 41	앱코, 5만원대 풀배열,텐키	제이씨현, 4-way RTX 5090