편집 : 2017.10.18 수 17:37
뉴스
‘워너 크라이’ 랜섬웨어, ‘라자러스’ 그룹 연계?카스퍼스키랩, 구글 보안연구원 인용 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.05.16  11:06:51
트위터 페이스북 미투데이 요즘 네이버 구글 msn

전세계를 강타하고 있는 ‘워너 크라이(WannCry)’ 랜섬웨어 공격이 해킹그룹 ‘라자러스(Lazarus)’ 연계됐다는 의견이 나와 눈길을 끌고 있다.

카스퍼스키랩 코리아(지사장 이창훈)는 16일 구글 보안연구원이 15일 언급한 내용을 전하며 이같이 밝혔다.

지난 5월 15일 구글 보안 연구원은 ‘워너 크라이’ 랜섬웨어와 악명 높은 해킹 그룹 ‘라자러스(Lazarus)의 연결 관계에 대한 의견을 트위터에(artifact )올렸다.

구글 연구원은 이번 대규모 공격 이전, 즉 2017년 2월에 퍼진 ‘워너 크라이’ 샘플에 대해 언급 했다.

카스퍼스키랩 연구분석팀 ‘그레이트(GReAT)’는 2015년 라자러스 그룹이 이용한 악성코드 샘플과 구글 연구원이 주목한 워너 크라이 악성코드 샘플을 분석 비교한 결과, 코드 유사성이 존재한다고
확인했다

다만, 카스퍼스키랩 연구원은 이 유사성 역시 은폐 작업일 가능성도 있다고 덧붙였다.

그러나 지난 2월 워너 크라이 샘플과 이번 공격에 이용한 샘플을 비교한 결과 구글연구원이 언급한 라자러스의 코드는 지난 금요일부터 시작된 공격에 이용된 코드에서는 제거돼 있었다.

즉 이는 이번 워너 크라이 공격을 이끈 주도자에 의한 추적을 막기 위한 시도 일수도 있다는 것이다.

카스퍼스키랩은 이 유사성만으로 워너 크라이 랜섬웨어와 라나러스 그룹과 관계에 대한 강력한 증거를 제공해 주지는 못하지만, 미스테리 상태 배후에 대한 실마리를 제공해 줄 가능성은 있다고 덧붙였다.

<김동기 기자>kdk@bikorea.net

 

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
국민은행, 50억 규모 ‘사용자 망분리 재구축’ 추진
2
“2020년 AI로 일자리 230만개 창출·180만개 소멸”
3
HPE, 아태 및 일본지역 ‘클라우드28+’ 공개
4
“올플래시는 디지털 변혁과 클라우드 확산 핵심 도구”
5
넷앱, ‘인사이트 2017’서 데이터 패브릭 전략 발표
6
씨게이트, 12TB 하드 드라이브 출시
7
올해 3분기 전세계 PC 시장 3.6% 감소
8
카이스트·블루포인트파트너스 ‘2017 테크데이’ 개최
9
웨스턴디지털, 14TB 엔터프라이즈 HDD 출시
10
한국후지제록스, 17년 연속 고객만족도 1위
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net