[2018.11.09] 북한 해커, '금융 분야 심각한 위협

시만텍의 새로운 리포트에 따르면 북한 관련  해킹 그룹들의 경제적 목적의 활동이 급증하는 것으로 밝혀짐

<해킹그룹>

Lazarus 그룹의 최소 2016년 후부터의 수십 차례의 ATM기기 목표 공격을 포함한 'FASTCash' 시리즈 공격함

- 변화 : 현재 경제적 목적의 해킹이 주된 활동

- 해커들은 금융시스템과 결제 프로세싱 프로토콜에 대한 상당한 지식 보유

Lazarus는 현재 활발한 활동을 하고 있으며 사이버 스파이행위 등과 같은 고도의 공격을 펼치는 단체로 알려짐

<공격방법>

은행 네트워크에 인증되지 않은 접속을 성공한 후, 해커는 ATM결제를 처리하는 서버를 해킹 함.

공격자가 현금 인출을 요청할 시 가짜 승인 응답을 ATM기에 보내게 하는 Trojan.Fastcash 멀웨어 설치

<과거 공격행위>

- 2014년 Sony Pictures Entertainment 해킹 사건 : 수백억에 달하는 피해를 끼침. 소니픽처스가 제작한 영화 '더 인터뷰'(2명의 미국인이 김정은을 암살하는 내용)을 해킹해 개봉 전 시중에 유포

- 2016년 방글라데시 중앙은행 해킹 : 미국 뉴욕연은의 방글라데시 중앙은행 계좌에서 8100만 달러를 불법 인출

- WannaCry 공격 : 150개국 23만대 이상 컴퓨터를 감염. 전세계 기관들에게 막대한 피해를 끼침

*FBI과 미 국토보안부(Department of Homeland Security)는 지난달 Hidden Cobra(은행대상 공격을 펼치는 해킹그룹)이 유사한 공격을 한다고 경고한바 있음

출처 : https://thehill.com/policy/cybersecurity/415576-north-korean-hacker-group-poses-serious-threat-to-the-banking-sector