라자루스

[Lazarus]

전세계를 무대로 활동하며 북한과 연계 가능성이 높은 것으로 추정되는 사이버 해킹 집단으로 미국 재무부는 라자루스 그룹이 2007년 초 조직된 것으로 파악하고 있다.
하부그룹으로 외국 금융기관해킹을 맡고 있는 블루노로프(2014년초 포착)와 2016년 한국군 내부 국방망, 국방장관실 등을 해킹해 한미연합작전계획5015 등을 탈취한 안다리엘(2016년 포착) 등을 두고 있다.


지난 2014년 소니픽처스 엔터테인먼트를 비롯해 2016년 방글라데시 중앙은행에서 8100만달러를 해킹한 것으로 의심받고 있다.

미국 연방수사국(FBI)은 2014년 수사를 통해 라자루스의 배후가 북한이라고 밝힌 바 있다.

한편, 라자루스 그룹은 2017년 5월 전세계 150여개국 30여만대의 컴퓨터를 강타한 "워너크라이"랜섬웨어 공격의 배후로도 의심받고 있다.

2017년 5월 22일 로이터통신은 글로벌 사이버 보안업체인 시만텍이 워너크라이 공격을 분석한 결과
해커들이 사용한 기술이나 소스 코드액세스 등과 장비 등을 분석한 결과 북한이 배후로 알려진 라자루스 공격 방식과 흡사하다는 사실을 확인했다고 밝혔다.

아울러 시만텍은 랜섬웨어 공격에 사용된 악성코드는 과거 북한이 해킹에 사용했던 인터넷 주소가 있는 서버를 포함해 같은 명령·지휘 인프라를 사용했다고 설명했다.