안다리엘 해킹 그룹의 금융 공격 방식과 사이버 보안 대응 전략

안녕하세요~! 오토씨입니다. 최근 사이버 보안 분야에서 이목을 끌고 있는 안다리엘(Andariel) 해킹 그룹의 활동에 대해 이야기해보겠습니다. 북한의 국가 지원 위협 행위자 중 하나인 안다리엘이 미국 내 여러 조직을 대상으로 한 새로운 금융 공격에 대한 소식은, 현대의 사이버 공격이 얼마나 복잡하고 위험한지를 보여주는 사례입니다. 이 글을 통해 독자 여러분은 안다리엘의 공격 방식과 그 결과에 대해 구체적으로 이해할 수 있을 것입니다.

 

안다리엘 해킹 그룹의 금융 공격 방식과 사이버 보안 대응 전략

 

안다리엘의 공격 특징

먼저, 안다리엘은 Lazarus Group의 하위 집단으로 알려져 있습니다. 이들이 최근 미국 내 3개의 조직을 목표로 한 공격은 금전적 동기에 기초하고 있습니다. 다행히도 이 공격은 램섬웨어를 배포하는 데에는 성공하지 못했지만, 그들의 목표가 무엇인지에 대한 실마리를 제공합니다.

• 과거의 목표: 과거에는 해킹을 통한 정보 탈취가 주요 목표였던 이 그룹은 이제 경제적 이익을 추구하는 방향으로 전략을 전환했습니다.
• 프로그램 사용: 이들은 Dtrack과 Nukebot 같은 백도어를 통한 접근 방식을 사용하고 있으며, 이들 프로그램은 명령 실행, 파일 다운로드 및 업로드, 스크린샷 기능 등의 능력을 갖추고 있습니다.

안다리엘 부대  소속으로 알려진 림종혁

공격 방식 및 도구

안다리엘의 공격은 사실 N-day 보안 결함을 활용하는 방식이 주를 이루고 있습니다. 이들은 인터넷에 노출된 애플리케이션의 취약점을 통해 초기 접근을 시도합니다. 이러한 방식은 이들이 사용하는 다양한 프로그램들에도 반영됩니다.

• 개방형 소스 도구들: Mimikatz, Sliver, PuTTY 등 오픈 소스 도구들이 이들의 공격에 활용되고 있습니다. 이는 이들이 전문적인 해커들뿐만 아니라 일반 사용자들도 쉽게 접근할 수 있는 도구들을 사용한다는 것을 의미합니다.
• 가짜 인증서 사용: 이전에는 Tableau 소프트웨어를 가장한 인증서를 사용해 도구의 서명을 속이기도 했습니다.

결론: 항상 준비된 자세가 필요합니다!

안다리엘의 움직임은 최근 몇 년간 국가 지원 해킹의 형태가 변화하고 있음을 보여줍니다. 이들은 단순한 정보 탈취에서 금전적 이익을 추구하는 방향으로 나아가고 있습니다. 그러므로 기업과 개인은 이러한 사이버 공격에 대비하기 위해 체계적인 보안 방안을 마련해야 할 필요성이 크습니다.

여러분은 이처럼 변화하는 사이버 위협에 대해 어떻게 대처하고 계신가요? 주기적으로 보안 점검을 하고 최신 정보에 귀를 기울이는 것이 중요합니다. 이 내용이 유익했다면 다른 사람들과 공유해 주시고, 사이버 보안 관련 질문이 있다면 댓글로 남겨주세요!

여러분의 안전한 인터넷 사용을 기원합니다!