링크가 복사되었습니다.

가짜 암호화폐 거래 사이트에서 멀웨어 유포…北 해킹조직 연계 가능성 제기

하이레 기자

2019-12-05 목 14:24

댓글 [8]

Panda Security

최근 암호화폐 해킹을 목적으로 하는 신종 멀웨어가 가짜 암호화폐 거래 사이트에서 발견됐다.

4일(현지시간) 글로벌 IT 전문 미디어 블리핑컴퓨터(Bleeping Computer)는 '유니온크립토(UnionCrypto)'라는 가짜 암호화폐 거래 사이트에서 암호화폐 보유자를 노린 macOS 전용 멀웨어가유포됐다고 보도했다. 멀웨어는 컴퓨터 사용자 몰래 시스템에 침투하거나 피해를 입히기 위해 설계된 악성 소프트웨어다.

전문 연구원 디네쉬 데바도스(Dinesh Devadoss)는 '똑똑한 암호화폐 재정거래 플랫폼'을 표방하는 유니온크립토에서 신종 멀웨어가 확인됐다고 밝혔다.

해당 멀웨어는 메모리 내부에서 원격으로 활성화되어 포렌식 분석망을 피했다. 해당 멀웨어를 감지하고 경고한 바이러스 검색엔진은 5개에 그쳤다.

전문가는 "가짜 암호화폐 사이트에서 macOS용 멀웨어를 유포하는 북한 해커조직 라자루스(Lazarus)의 수법과 유사하다"면서 북한과의 연계 가능성을 짚었다.

패트릭 워들 연구원도 신종 악성코드와 라자루스가 이전에 사용했던 악성코드가 명확한 공통점을 가진다고 주장했다. 지난 10월 발견된 라자루스 멀웨어도 가짜 암호화폐 거래소, 거래앱을 통해 유포된 바 있다.

카스퍼스키랩은 멀웨어 '애플제우스(AppleJeus)'를 발견, 북한 관련 문자열을 근거로 라자루스의 개입을 주장했다. 라자루스는 지난해 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 '워너크라' 랜섬웨어 공격의 배후로도 의심받고 있다.

올해 9월 라자루스는 블루노르프, 안다리엘과 함께 미국 재무부 제재 명단에 올랐다. 재무부는 북한 정권의 지원 아래 여러 정부와 금융기관, 암호화폐 거래소 등을 상대로 광범위한 사이버 공격을 일삼고 있다고 비판하며, 조직의 미국 내 자산을 동결하고 관련 거래를 금지시켰다.

토큰포스트 | [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

리워드 받기
댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [8]
댓글보기
  • 의리돌쇄
  • 2019.12.08 13:53:54
123
답글 달기
  • 1
  • ·
  • 0
  • 의리돌쇄
  • 2019.12.08 13:53:32
123
답글 달기
  • 1
  • ·
  • 0
  • 의리돌쇄
  • 2019.12.06 14:35:16
123
답글 달기
  • 1
  • ·
  • 0
  • mopxy
  • 2019.12.06 10:34:38
잘봤습니다
답글 달기
  • 1
  • ·
  • 0
  • CTDA
  • 2019.12.06 09:36:59
북한이 또 장난을 시작하려는가 보군요.
답글 달기
  • 4
  • ·
  • 0
  • 구리구리
  • 2019.12.06 05:40:59
감사합니다
답글 달기
  • 2
  • ·
  • 0
  • jjangdol69
  • 2019.12.05 19:26:43
잘보고갑니다
답글 달기
  • 3
  • ·
  • 0
  • raonbit
  • 2019.12.05 14:39:51
이번 컨퍼런스에 배운 기법을 바탕으로 해킹 연습을 하고 있나?
답글 달기
  • 6
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • Bitcoin (btc) ₩ 35,140,400(-2.7%)
  • Ethereum (eth) ₩ 1,349,140(-0.7%)
  • Tether (usdt) ₩ 1,094.25(-0.2%)
  • Polkadot (dot) ₩ 20,382.1(+8.2%)
  • XRP (xrp) ₩ 297.43(-0.6%)
  • Bitcoin (btc) ₩ 35,140,400(-2.7%)
2021-01-24 일요일
06:33:31
BTC, 5분간 1.02% 하락, 현재 31,821.9 달러
2021-01-23 토요일
23:49:17
마이크로스트레티지 CEO "BTC, 향후 주식·채권 지수 대체 가능"
22:44:32
BTC 단기 상승, 32,200 달러선 일시 회복
22:42:05
BTC, 5분간 1.13% 상승, 현재 32,225.69 달러
22:42:05
BTC, 5분간 1.07% 상승, 현재 32,209.51 달러
22:24:04
외신 "20시간 동안 총 35만 ETH 거래소 유출, 거래소 내 ETH량 15개월 최저"
21:44:59
블록체인 투자사 창업주 "하위 테스트, 디지털 시대와 맞지 않다...구시대적 기준"
21:12:02
BTC 채굴 난이도, 20.83T...역대 최고
21:03:52
BTC, 5분간 1.39% 상승, 현재 31,911.83 달러
21:00:55
로저버 "BTC·BCH, 각각 금·법정화폐 대체 가능"
20:20:12
BTC, 31,900 달러선 일시 반납
20:17:32
BTC, 5분간 1.28% 하락, 현재 31,881.18 달러
19:08:47
실시간 암호화폐 자금 흐름
18:57:10
BTC, 5분간 1.1% 하락, 현재 32,430.2 달러
18:55:12
BTC, 5분간 1.01% 상승, 현재 32,796.1 달러
18:00:26
BTC, 5분간 1.04% 상승, 현재 33,022.05 달러
17:12:27
LINK 20.39%↑ 강세, LTC 제치고 시총 7위
16:35:43
BTC, 5분간 1.0% 하락, 현재 32,829.1 달러
16:21:27
[주간블록체인] 블랙록 비트코인 투자 시사, 리플 전 이사 OCC 청장 지명 外
16:20:24
[주간톡톡] 덕후 마음? 이젠 토큰으로 사겠어!
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
공유 이벤트 배너
Copyright ⓒ TokenPost. All Rights Reserved.
제호 : 토큰포스트   |   법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   청소년 보호정책(책임자 : 도요한)
발행인 : 권성민   |  편집인 : 도요한  |   발행일자 : 2021.01.23
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft