카스퍼스키가 북한 라자루스 해킹 그룹의 한국 공급망을 겨냥한 사이버 공격을 포착했다. 공격 대상은 소프트웨어, IT, 금융, 반도체, 통신 등 국내 최소 6개 조직이다.
카스퍼스키 글로벌 리서치 및 분석팀(GReAT)은 워터링 홀 방식과 서드파티 소프트웨어 취약점을 결합한 고도화된 공격 기법을 발견했다. 조사 과정에서 국내에서 널리 사용되는 파일 전송 소프트웨어 이노릭스 에이전트의 제로데이 취약점이 확인됐다. 해당 취약점은 즉각 패치됐다.
라자루스 그룹은 다수 사용자가 자주 방문하는 온라인 미디어 웹사이트를 감염시켜 워터링 홀 기법을 활용했다. 공격자는 관심 대상을 식별해 제어 웹사이트로 리디렉션한 뒤 공격을 시작했다.
카스퍼스키 이효은 한국지사장은 "정부와 민간 기업이 더욱 긴밀히 협력해 위협 인텔리전스와 리소스를 공유함으로써 국가적 차원의 디지털 방어를 강화해야 한다"고 말했다.
카스퍼스키는 모든 기기의 소프트웨어를 최신 상태로 유지하고, 네트워크와 자산에 대한 사이버보안 감사를 수행할 것을 권장했다.