• Days
  • Hours
  • Mins
  • Secs
링크복사
Increase text size
Decrease text size
링크가 복사되었습니다.

北 해커 조직 라자루스, 신형 악성코드로 암호화폐 거래소 공격

Shutterstock.com

2018-08-24 금 10:51

북한의 해커조직이 미국 애플사의 맥(Mac) 운영체제용 신형 악성코드를 개발해 암호화폐 거래소를 공격하고 있다.

미국의 자유아시아방송(RFA)은 24일(현지시간) 러시아 사이버 보안업체인 카스퍼스키랩의 최근 보고서를 인용, 이같은 소식을 전했다.

카스퍼스키랩은 23일(현지시간) 공개한 보고서에서 '애플제우스(AppleJeus)'로 불리는 멀웨어(Malware)를 발견했다고 밝혔다. 암호화폐 거래소 직원이 멀웨어가 숨겨져 있는 앱을 다운로드, 거래소 시스템 내 침투한 것으로 감염 경로가 드러났다.

해당 앱의 제작과 배포에 북한의 해킹 그룹인 라자루스 그룹(Lazarus Group)이 개입되어 있는 것으로 알려졌다. 그 증거로 이번 해킹 공격에 이용된 애플제우스 악성코드에서 북한과 관련된 문자열(language code)이 발견됐으며, 이는 멜웨어에서 볼 수 없는 것이라고 강조했다.

분석에 따르면 라자루스는 암호화폐 거래용 소프트웨어 '셀라스 트레이드 프로(Celas Trade Pro)'에서 새로운 버전의 프로그램을 내려받도록 하면서 해당 컴퓨터에 몰래 침투해 재정 정보를 탈취하는 방식을 취하고 있다.

비탈리 캄룩 카스퍼스키랩 아시아태평양 연구팀장은 보고서에서 "애플제우스 해킹은 윈도우뿐 아니라 맥 운영체제까지 공격을 시도하고 있으며, 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것"이라고 분석했다.

한편, 라자루스는 작년 5월 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 '워너크라' 랜섬웨어 공격의 배후로 의심받고 있다. 앞서 미국 연방수사국(FBI)도 2014년 소니영화사 해킹 수사를 통해 라자루스의 배후가 북한이라고 밝힌 바 있다.

이어 스웨덴의 중도좌파 정당인 사회민주당 웹사이트가 두 번째 해킹 피해를 입은 것으로 나타났다. 유럽의 뉴스포털 더로컬은 22일(현지시간) "이번 디도스 공격은 러시아, 북한 해커들과 연관되어 있다"고 전했다.

헬레나 살로몬손 사회민주당 대변인은 "선거운동이 한참인 이때 시민들이 우리 웹사이트에 접속할 수 없다는 것은 매우 심각한 일"이라고 밝혔다.

디도스 공격은 21일(현지시간) 오후 9시에 일어났고 사회민주당은 이를 즉각 경찰에 알렸다. 현재 녹색당과 연정을 구성하고 있는 집권당인 사회민주당 웹사이트에 대한 DDoS 공격은 이번 주에만 두 번째이며 경찰의 추적 결과 연계된 IP가 북한과 러시아 해커들과 연관 있는 것으로 파악됐다.

우리나라의 암호화폐 거래소는 북한 해커 조직의 타겟으로 알려져 있다. 지난 1분기에도 카스퍼스키는 ‘지능형 지속위협(APT) 동향 보고서’를 통해 북한 해커의 한국 공격이 활발하다고 밝힌 바 있다. 당시 보고서는 ‘라자루스의 일원 블루노로프가 암호화폐와 POS 단말기에 대한 공격을 새롭게 시작했다’는 내용을 포함하고 있다.

이동언 기자 [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [0]
댓글보기
더 보기

NEWS가 적립되었습니다.

적립내역
  • Bitcoin (BTC) $ 10,337.3(-0.3%)
  • Ethereum (ETH) $ 188.975(+0.5%)
  • XRP (XRP) $ 0.2611(-0.5%)
  • Bitcoin Cash (BCH) $ 303.775(-0.4%)
  • Litecoin (LTC) $ 70.46(-0.3%)
  • Bitcoin (BTC) $ 10,337.3(-0.3%)
2019-09-16 월요일
00:31:44
비탈릭 부테린 "50% 채굴자, 가스 리밋 상향 조정 동의"
2019-09-15 일요일
22:30:02
비탈릭 부테린 "리브라, 개인정보보호 수단 없어"
22:07:39
도이체방크, JP모건 블록체인 네트워크 'IIN' 합류
21:22:38
비트코인 네트워크 주요 데이터 현황
21:15:47
58COIN, BTC·ETH·EOS 리더보드 선물 포지션 현황
20:19:44
블록스트림, 블록스트림 그린 3.2.2 버전 출시
20:19:24
Gate.io, 400만 GMAT 분배
20:04:48
15일 오후 8시 실시간 암호화폐 자금 흐름
19:30:15
이토로, 프로그래밍 언어 'Lira' 출시...파생상품 거래 간소화
19:13:56
9월 15일 ETH·EOS·TRX·IOST 댑 데이터
17:54:20
아마존·컨센시스 협업 '칼레이도', 자산 이체 프라이버시 기능 도입
17:43:00
美 CNBC 호스트 "BTC, '대규모 자금 이체'에 효율적"
17:31:48
댄 라리머 "EOS 댑 '난수 해킹 공격'에도 네트워크 정상 작동"
17:03:09
비트렉스, 27일 美 사용자 대상 POLY 거래 중단
16:11:37
전날 댑 활성도 관련 데이터 정리
14:46:26
리브라, 16일 FRB 등 26개 중앙은행 관계자 회의 예정
13:44:31
XZC, '수신기 주소 프라이버시' 기능 출시 예고
13:29:45
15일 오후 1시 실시간 암호화폐 자금 흐름
13:29:15
크립토 '공포·탐욕 지수' 38… 공포 단계 지속
13:18:15
코인베이스 전 CTO "암호화폐, 토큰마다 명확한 용도 있어야"
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
닫기
오늘하루 더 이상 열지 않기[닫기]
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   발행인 : 권성민   |  편집인 : 도요한  | 청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft