<분석 개요>

최근 "Somora"라는 이름의 가상화폐 지갑으로 위장한 NukeSped 악성코드가 발견되었다. 해당 악성코드는 PDF 아이콘을 사용하여 LNK 파일을 PDF 파일로 위장 하였으며, 가상화폐 지갑에 대한 설명이 적힌 실제 PDF 파일을 보여주며 사용자를 속이려는 치밀함이 보인다.
최종적으로 실행되는 NukeSped 악성코드는 북한의 해킹 그룹 라자루스(Lazarus)가 사용하는 백도어 악성코드이며, 해당 공격의 배후로는 라자루스로 추정되고 있다.

<악성코드 순서도>