YTN 돌리다 관련 뉴스가 들려서, 이건 또 무슨 참신한 소린가 하고 찾아봤는데,
국내 정치권에서 나온 이야기가 아니라, 해외 보안팀들발 소식이었네요.
비트코인 폭등에 때 맞춘 북한의 새로운 수익 모델인건지..
번짓 수 잘 못 찾은 분석인지 지켜봐야겠습니다
이는 워너크라이 랜섬웨어에서 발견된 코드가 2015년 발견된 '캔토피(Cantopee)' 백도어(backdoor) 코드와 동일한 부분을 지적한 것이었다. 곧이어 다른 보안 연구가가 둘의 코드의 유사점을 찾아 올리면서 주목을 받았다.
캔토피 백도어는 '라자러스 그룹'으로 알려진 해킹팀이 적어도 2011년부터 사용해 오던 것. 그리고 라자러스 그룹은 바로 2013년 국내 주요 은행과 언론사 컴퓨터의 하드 드라이브를 삭제하여 타격을 입힌 3·20 전산 대란과 2014년의 소니픽쳐스 해킹, 그리고 최근에 밝혀진 방글라데시 중앙은행 해킹사건의 배후이기도 하다.
러시아 사이버보안 기업 카스퍼스키는 라자러스 그룹의 과거 해킹 사례에 대한 보고서에서 북한이 라자러스 그룹의 배후에 있다고 결론내린 바 있다.
글쓰기