[사이버 보안 업데이트] 라자루스 그룹의 새로운 전략과 대응 방법
안녕하세요, IT 보안에 관심 있는 여러분! 오늘은 사이버 보안 세계에서 특히 주목할 만한 사건, 바로 라자루스 그룹의 글로벌 사이버 공격에 대해 이야기해 보려 합니다. 이들은 새로운 React 기반의 관리 패널을 활용해 전 세계의 웹3 개발자들 및 암호화폐 분야를 다시금 타겟으로 삼았다는데요. 그들의 최신 공격 전략을 살펴보고, 이에 대응할 수 있는 방법을 함께 알아보겠습니다.
목차
- 라자루스 그룹의 현재 상태와 전략
- React 기반 관리 패널이란?
- 보안 개선을 위한 현실적 조치
1. 라자루스 그룹의 현재 상태와 전략
라자루스 그룹은 최근 'Operation Phantom Circuit'이라는 이름의 공격 캠페인으로 다시금 주목을 받고 있습니다. 이 캠페인은 2024년 9월부터 2025년 1월까지 진행되었으며, 그 기간 동안 브라질, 프랑스, 인도 등에서 233명의 피해자를 발생시켰습니다. 특히 2025년 1월 인도에서는 110명의 고유 피해자가 발생할 정도로 영향이 컸습니다.
라자루스 그룹은 이 캠페인에서 LinkedIn과 같은 소셜 네트워크를 통해 피싱 공격을 실행하여, 사용자들을 암호화폐 관련 매력적인 직업 기회나 공동 프로젝트 제안으로 유혹했습니다. 그 결과, 공격자는 사용자로부터 민감한 정보를 탈취하고, 이를 효율적으로 관리할 수 있는 React 기반의 새 관리 패널을 개발하게 되었습니다.
2. React 기반 관리 패널이란?
그렇다면, React 기반의 관리 패널이란 무엇일까요? 이 패널은 웹 기반의 관리자 플랫폼으로, 라자루스 그룹이 공격 캠페인을 중앙에서 총괄 관리할 수 있는 기능을 제공합니다. SecurityScorecard의 보고서에 따르면, 이 패널은 각 C2 서버에 설치되어 있으며, 이를 통해 탈취된 데이터를 조직적으로 관리해 왔습니다.
또한, 이 패널은 노드.js API와 함께 작동하여 공격자가 원격으로 데이터를 조작하거나 필터링할 수 있는 두 번째 레이어를 제공합니다. 이렇게 얻어진 데이터는 북한으로 연결된 IP 주소를 통해 추적되었으며, Astrill VPN과 같은 차단 우회 도구를 사용해 단계별로 수집되었습니다.
3. 보안 개선을 위한 현실적 조치
그렇다면, 우리는 이런 위협으로부터 어떻게 대비할 수 있을까요? 라자루스 그룹과 같은 공격자는 꾸준히 새로운 방법을 찾아내기 때문에, 일부 간단한 조치를 통해 피해를 줄일 수 있습니다.
- 다단계 인증: 계정 보호의 첫발로, 다단계 인증을 통해 계정 접근에 추가적인 보안 레이어를 더하세요.
- 최신 보안 패치: 모든 소프트웨어를 정기적으로 업데이트하고 보안 문제를 즉시 해결하세요.
- 의심스러운 링크 경계: 이메일이나 소셜 네트워크에서 의심스러운 링크를 클릭하기 전에 반드시 발신자를 확인하세요.
- 보안 교육: 조직 내부적으로 정기적인 보안 훈련을 실시해 직원들에게 최신 위협과 그에 대한 대응법을 교육하세요.
위와 같은 보안 조치를 통해 우리는 라자루스 그룹과 같은 위협적인 공격자들로부터 우리 자신과 조직을 보호할 수 있습니다.
지금 여러분의 보안 방침을 돌아보고 새로운 조치를 통해 라자루스 그룹의 위협에 대비하세요! 아니면 그 어떤 컴퓨터 보안 전문가와 상담해 조직에 적합한 맞춤형 솔루션을 찾아보세요. 안전은 언제나 예방에서 시작된답니다!
더 많은 정보가 궁금하다면 The Hacker News를 확인해 보세요. 이곳에서 최신 사이버 보안 정보를 쉽게 접할 수 있습니다. 지금 당장 클릭해 최신 정보를 손쉽게 받아보세요!