0
0
악명 높은 Lazarus Group의 하위 그룹인 북한 해킹 그룹 Andariel은 2024년 8월 미국 조직 3곳을 표적으로 삼았습니다. 공격의 동기는 재정적일 가능성이 높습니다.
그러나 해커는 대상 조직의 네트워크에 랜섬웨어를 배포하는 데 실패했습니다. 사이버 보안 회사인 시만텍이 공격을 탐지했습니다. 그들은 발견했다 해커들이 가지고 있던 Dtrack과 Nukebot이라는 악성코드를 사용했습니다.
Nukebot은 명령을 실행하고, 파일을 전송하고, 스크린샷을 캡처할 수 있습니다. 2024년 7월, 미국 법무부는 안다리엘과 연관된 북한군 정보요원을 기소했습니다. 해당 요원은 미국 의료 시설을 대상으로 랜섬웨어 공격을 수행한 것으로 알려졌습니다.
안다리엘은 적어도 2009년부터 활동해왔습니다. 그들은 다양한 해킹 도구를 개발하는 것으로 알려져 있습니다.
북한 해커, 미국 기업 표적으로 삼다
이 그룹은 북한 정찰총국 산하에서 활동하고 있다. 최근 공격에서 해커들의 초기 접근 방식은 불분명하다. 그러나 Andariel은 인터넷 연결 애플리케이션의 알려진 보안 결함을 악용하여 네트워크에 침투하는 경우가 많습니다.
이 그룹은 Mimikatz, Sliver, Chisel, PuTTY, Plink, Snap2HTML, FastReverseProxy 등 공개적으로 사용 가능한 여러 도구를 사용하여 침입했습니다. 공격자가 잘못된 인증서를 사용하여 Tableau 소프트웨어를 가장하고 도구에 서명하는 경우도 있었습니다.
Microsoft는 이전에 이 전술을 인식하고 표시했습니다. 2019년부터 안다리엘은 주로 간첩 활동에 주력해 왔습니다. 그러나 시만텍은 최근 금전적 동기를 지닌 공격으로 전환하고 있다고 지적했습니다.
이 피벗은 미국 정부의 개입에도 불구하고 계속됩니다. 시만텍은 이 그룹이 미국 조직을 대상으로 계속해서 강탈 공격을 시도할 가능성이 있다고 믿고 있습니다. 이번 공격은 북한 정부의 지원을 받는 행위자가 가짜 일자리 제안을 포함하는 정교한 스피어 피싱 공격으로 독일 방산 시스템 제조업체인 Diehl Defense를 손상시켰다는 보도에 따른 것입니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
