해외 사이버 보안 매체 블리핑뉴스가 러시아 사이버 보안 기업 카스퍼스키(Kaspersky)의 발표를 인용, 북한 정부 산하 해커 조직 라자루스가 사이버 공격 역량을 대규모 공급망 공격으로 확대하려 준비한 사실을 보도했다. 라자루스는 올해 6월, 블라인딩캔(BLINDINGCAN) 백도어로 국내 국책 연구소를 공격했다. 앞서, 라트비아 IT 공급사 보안도 침해한 것으로 알려졌다.

라자루스가 공격에 동원한 블라인딩캔 백도어는 미국 사이버 인프라보안국(CISA)과 미국 연방수사국(FBI)이 최초로 발견했다. CISA와 FBI는 블라인딩캔 백도어가 자체적으로 자취를 감추어 보안 프로그램의 감지를 피하면서 데이터를 탈취하고, 치명적인 공격을 개시한다고 밝혔다.

또, 카스퍼스키 연구팀은 2021년 3분기 APT 트렌드 보고서를 통해 라자루스가 블라인딩캔 백도어를 이용해 코퍼헤지(COPPERHEDGE) 원격 접근 트로이 목마를 배포한 사실도 발표했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]