라자루스, 암호화폐 기업·은행 겨냥 파일리스 악성코드 배포
출처 PANews에 따르면 사이버 보안 분석가들은 북한 연계 해킹 조직 라자루스가 파일리스 원격접속 트로이목마(RAT) ‘RemotePE’를 이용해 은행과 암호화폐 기업을 공격하고 있다고 밝혔다.
RemotePE는 파일 시스템에 흔적을 남기지 않고 메모리에서만 실행돼 기존 백신과 포렌식 도구로 탐지하기 어렵다. 공격자는 텔레그램에서 거래회사 직원을 사칭하고, 가짜 캘렌들리·픽타임 링크를 활용해 피해자를 유도하는 방식의 사회공학 공격을 사용하는 것으로 전해졌다.
악성코드는 DPAPILoader, RemotePELoader, RemotePE 등 3단계로 실행되며 프로세스 하이재킹, 분석 회피 검사, 암호화된 C2 통신을 통해 탐지를 피한다. 해당 악성코드는 2025년 9월 처음 발견됐다.
앞서 라자루스는 2026년 첫 4개월 동안 약 5억7700만 달러 규모의 암호화폐 자산을 탈취한 것으로 집계됐다. 이는 같은 기간 전 세계 암호화폐 절도액의 76%에 해당하며, 2017년 이후 누적 탈취액은 약 60억 달러로 추산된다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
