<10일 코인포스트 보도내용>

북한 정부의 지원을 받는 것으로 알려진 해커 집단 ‘라자루스(Lazarus)’가 새로운 방법으로 암호화폐를 훔치려 하고 있는 것으로 밝혀졌다.

암호화폐 업계에서 인기 있는 메시지 앱 ‘텔레그램’의 다운로드 폴더로부터 실행되는 새로운 수법을 시도하고 있다고 한다. 러시아의 대형 사이버 보안기업 카스퍼스키(Kaspersky)가 공개한 리포트에서 밝혔다.

라자루스 그룹은 북한 정보 기관의 지배하에 있다고 하며, 지난해 9월 미 재무부에서 제재 대상으로 지정되어 있다. 또한 유엔 안전보장이사회 대북제재위원회 전문가 패널은 북한이 다른 나라 금융 기관에 대한 사이버 공격을 통해 추정 20억 달러(약 2조 3,240억원)를 불법 취득했으며, 은행보다 추적이 어렵고 감시와 규제가 느슨한 암호화폐 거래의 공격을 통해 수월하게 돈을 번 것이라 지적했다.

[라자루스의 공격방법]

라자루스는 지금까지 애플의 MacOS용 멀웨어를 암호화폐 거래 소프트웨어 개발 회사가 제공하는 앱의 업데이트판 안에 넣는 것으로 타깃이 되는 컴퓨터 시스템에 침입하는 수법을 썼다. 2018년 8월 카스퍼스키가 발견한 방법으로 코드 네임 ‘애플제우스(AppleJeus)’로 불린다.

지난해 10월에는 가상의 암호화폐 기업 ‘JMT Trading’을 만든 후 오픈 소스 기반의 암호화폐 거래 앱을 만들었다며 깃허브를 통해 공유, 이를 통해 암호화폐를 빼가는 수법을 쓰기도 했다.

그러나 카스퍼스키사 분석에 의하면, 이번에 발견된 멀웨어는 메시지 앱 ‘텔레그램’의 다운로드 폴더로부터 실행된다고 한다. 또한 라자루스의 암호화폐 거래 플랫폼을 가장한 가짜 사이트에 텔레그램 그룹이 설정되어 있었던 것으로부터 해커 그룹이 텔레그램을 이용해 조작된 설치 프로그램을 전달하고 있었다고 연구자는 결론짓고 있다. 이는 하드디스크가 아닌 메모리 내에서 실행하기 때문에 과학적 분석도 매우 어렵다고 한다.

[해킹을 위한 가짜 사이트]

카스퍼스키는 라자루스에 대한 수사 단계에서 몇몇 암호화폐를 테마로 한 가짜 사이트를 발견했는데, 그 사이트 작성에는 동일한 웹 템플릿이 사용되고 있었던 것 같다. 덧붙여 대부분의 링크가 기능하지 않는 불완전한 사이트였다고 한다.


카스퍼스키가 ‘애플제우스(AppleJeus)의 속편’이라고 부르는 새로운 해킹 수법으로 인한 피해자는 영국, 폴란드, 러시아 및 중국에서 확인되고 있다. 피해자 중 일부는 암호화폐 관련 기업이었다고 한다.

카스퍼스키는 라자루스에 의한 암호화폐 기업을 겨냥한 해킹은 앞으로도 그치지 않을 것이며, 점점 교묘해질 것이라고 경고하고 있다.

 

(北朝鮮政府の支援を受けているとされるハッカー集団「ラザルス (Lazarus)」が新たな手法で仮想通貨を盗もうとしていることがわかった。)

[ 코인코드 (coincode.kr), 공유 시 출처를 남겨주세요. ]

※ 1인 블로그 코인코드의 모든 글은 코인코드의 의견이 아닌 해외 미디어 글을 의역한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않습니다! 그저 옮길 뿐!

코인코드 텔레그램, 카카오톡을 통해서 다양한 소식을 빠르게 받아보세요!

https://t.me/coincodekr (소식 전달방)

https://open.kakao.com/o/gXDHnOQ (카톡 2번방 참여코드: coincode) 

※ 카톡방 입장해서 인사말 한 마디만 남겨주세요. 인사말 없으면 광고로 간주하고 강퇴합니다.