• Days
  • Hours
  • Mins
  • Secs
링크복사
Increase text size
Decrease text size
링크가 복사되었습니다.

가짜 암호화폐 거래 사이트에서 멀웨어 유포…北 해킹조직 연계 가능성 제기

Panda Security

2019-12-05 목 14:24

최근 암호화폐 해킹을 목적으로 하는 신종 멀웨어가 가짜 암호화폐 거래 사이트에서 발견됐다.

4일(현지시간) 글로벌 IT 전문 미디어 블리핑컴퓨터(Bleeping Computer)는 '유니온크립토(UnionCrypto)'라는 가짜 암호화폐 거래 사이트에서 암호화폐 보유자를 노린 macOS 전용 멀웨어가유포됐다고 보도했다. 멀웨어는 컴퓨터 사용자 몰래 시스템에 침투하거나 피해를 입히기 위해 설계된 악성 소프트웨어다.

전문 연구원 디네쉬 데바도스(Dinesh Devadoss)는 '똑똑한 암호화폐 재정거래 플랫폼'을 표방하는 유니온크립토에서 신종 멀웨어가 확인됐다고 밝혔다.

해당 멀웨어는 메모리 내부에서 원격으로 활성화되어 포렌식 분석망을 피했다. 해당 멀웨어를 감지하고 경고한 바이러스 검색엔진은 5개에 그쳤다.

전문가는 "가짜 암호화폐 사이트에서 macOS용 멀웨어를 유포하는 북한 해커조직 라자루스(Lazarus)의 수법과 유사하다"면서 북한과의 연계 가능성을 짚었다.

패트릭 워들 연구원도 신종 악성코드와 라자루스가 이전에 사용했던 악성코드가 명확한 공통점을 가진다고 주장했다. 지난 10월 발견된 라자루스 멀웨어도 가짜 암호화폐 거래소, 거래앱을 통해 유포된 바 있다.

카스퍼스키랩은 멀웨어 '애플제우스(AppleJeus)'를 발견, 북한 관련 문자열을 근거로 라자루스의 개입을 주장했다. 라자루스는 지난해 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 '워너크라' 랜섬웨어 공격의 배후로도 의심받고 있다.

올해 9월 라자루스는 블루노르프, 안다리엘과 함께 미국 재무부 제재 명단에 올랐다. 재무부는 북한 정권의 지원 아래 여러 정부와 금융기관, 암호화폐 거래소 등을 상대로 광범위한 사이버 공격을 일삼고 있다고 비판하며, 조직의 미국 내 자산을 동결하고 관련 거래를 금지시켰다.

토큰포스트 | [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [8]
댓글보기
  • 의리돌쇄
  • 2019.12.08 13:53:54
123
답글 달기
  • 1
  • ·
  • 0
  • 의리돌쇄
  • 2019.12.08 13:53:32
123
답글 달기
  • 1
  • ·
  • 0
  • 의리돌쇄
  • 2019.12.06 14:35:16
123
답글 달기
  • 1
  • ·
  • 0
  • mopxy
  • 2019.12.06 10:34:38
잘봤습니다
답글 달기
  • 1
  • ·
  • 0
  • CTDA
  • 2019.12.06 09:36:59
북한이 또 장난을 시작하려는가 보군요.
답글 달기
  • 4
  • ·
  • 0
  • 구리구리
  • 2019.12.06 05:40:59
감사합니다
답글 달기
  • 2
  • ·
  • 0
  • jjangdol69
  • 2019.12.05 19:26:43
잘보고갑니다
답글 달기
  • 3
  • ·
  • 0
  • raonbit
  • 2019.12.05 14:39:51
이번 컨퍼런스에 배운 기법을 바탕으로 해킹 연습을 하고 있나?
답글 달기
  • 6
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • PUBLISH (NEWS) $ 0.0057(-1.3%)
  • Bitcoin (BTC) $ 11,587.8(+3.9%)
  • Ethereum (ETH) $ 398.833(+3.1%)
  • XRP (XRP) $ 0.3071(+2.6%)
  • Bitcoin Cash (BCH) $ 297.766(+3.7%)
  • Bitcoin SV (BSV) $ 233.77(+4.4%)
  • PUBLISH (NEWS) $ 0.0057(-1.3%)
2020-08-05 수요일
22:56:39
中, 디지털화폐 도입 준비 본격화…ICO 단속 기조는 유지
22:45:17
뉴욕 증시 소폭 상승 개장... S&P 500 0.44%↑
22:41:18
엑스프링, XRP 기반 앱 'XUMM' 향후 3년간 지원
22:33:45
외신 "코인베이스 월렛, '.crypto' 도메인 지원"
21:44:37
BTC, 단기 상승...11,500달러 일시 회복
21:20:33
바이낸스, 오늘 자정 AVA 상장
21:12:37
이더리움 이체 비용, 전월 최고가 대비 약 70% 감소
19:40:51
LINK 커뮤니티, 비방성 정보 배포 업체에 매수로 '맞불'...주말 강세 원인 지목
19:27:31
실시간 암호화폐 자금 흐름
19:04:24
BTC, 단기 상승...11,400달러 일시 회복
18:57:10
비트렉스 글로벌, BTC 마켓에 SUKU 상장
18:26:42
24시간 BTC·ETH 온체인 데이터 정리
18:24:46
위드 암호화폐 '위켄', 클립에 탑재
18:24:01
ESC, 120% 상승...보부 B-Power 상장
18:22:49
DeFi 토큰 총 시총 76.19억 달러, 예치금 43.12억 달러
18:01:04
국제결제은행, 블록체인 등 무역금융 개선할 첨단기술 솔루션 발굴한다
17:54:39
8월 5일 코인니스 저녁 뉴스 브리핑
17:53:46
비트렉스 글로벌, CRO/USD 등 6개 거래페어 지원
17:42:59
일본, 아세안 무역체계 디지털화 지원 추진... 블록체인 활용
16:59:16
비트렉스 글로벌, USDT 마켓에 VANY 상장
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   발행인 : 권성민   |  편집인 : 도요한  | 청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft