편집 : 2017.5.23 화 11:28
뉴스
‘워너 크라이’ 랜섬웨어, ‘라자러스’ 그룹 연계?카스퍼스키랩, 구글 보안연구원 인용 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.05.16  11:06:51
트위터 페이스북 미투데이 요즘 네이버 구글 msn

전세계를 강타하고 있는 ‘워너 크라이(WannCry)’ 랜섬웨어 공격이 해킹그룹 ‘라자러스(Lazarus)’ 연계됐다는 의견이 나와 눈길을 끌고 있다.

카스퍼스키랩 코리아(지사장 이창훈)는 16일 구글 보안연구원이 15일 언급한 내용을 전하며 이같이 밝혔다.

지난 5월 15일 구글 보안 연구원은 ‘워너 크라이’ 랜섬웨어와 악명 높은 해킹 그룹 ‘라자러스(Lazarus)의 연결 관계에 대한 의견을 트위터에(artifact )올렸다.

구글 연구원은 이번 대규모 공격 이전, 즉 2017년 2월에 퍼진 ‘워너 크라이’ 샘플에 대해 언급 했다.

카스퍼스키랩 연구분석팀 ‘그레이트(GReAT)’는 2015년 라자러스 그룹이 이용한 악성코드 샘플과 구글 연구원이 주목한 워너 크라이 악성코드 샘플을 분석 비교한 결과, 코드 유사성이 존재한다고
확인했다

다만, 카스퍼스키랩 연구원은 이 유사성 역시 은폐 작업일 가능성도 있다고 덧붙였다.

그러나 지난 2월 워너 크라이 샘플과 이번 공격에 이용한 샘플을 비교한 결과 구글연구원이 언급한 라자러스의 코드는 지난 금요일부터 시작된 공격에 이용된 코드에서는 제거돼 있었다.

즉 이는 이번 워너 크라이 공격을 이끈 주도자에 의한 추적을 막기 위한 시도 일수도 있다는 것이다.

카스퍼스키랩은 이 유사성만으로 워너 크라이 랜섬웨어와 라나러스 그룹과 관계에 대한 강력한 증거를 제공해 주지는 못하지만, 미스테리 상태 배후에 대한 실마리를 제공해 줄 가능성은 있다고 덧붙였다.

<김동기 기자>kdk@bikorea.net

 

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>하나금융 ‘청라 데이터센터’ 출퇴근해보니…
2
SK텔레콤-KEB하나銀, ‘음성지원 금융’ 협약
3
코스콤-호치민거래소, ‘금융IT 합작사’ 추진
4
LGU+, 고양시에 스마트 수거관리 구축
5
SAP-구글, ‘클라우드’ 전략적 파트너십
6
KT, 인천 송도에 IoT 등 ICT 구축
7
‘제15회 SAS 분석 챔피언십’ 개최
8
지능형 전자기록관리체계 R&D 본격 추진
9
‘타이젠 개발자 컨퍼런스 2017’ 개최
10
‘마이크로스트레티지 서울 심포지엄’ 개최
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울라12090 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net