• Days
  • Hours
  • Mins
  • Secs
링크복사
Increase text size
Decrease text size
링크가 복사되었습니다.

北 해커 조직 라자루스, 신형 악성코드로 암호화폐 거래소 공격

Shutterstock.com

2018-08-24 금 10:51

북한의 해커조직이 미국 애플사의 맥(Mac) 운영체제용 신형 악성코드를 개발해 암호화폐 거래소를 공격하고 있다.

미국의 자유아시아방송(RFA)은 24일(현지시간) 러시아 사이버 보안업체인 카스퍼스키랩의 최근 보고서를 인용, 이같은 소식을 전했다.

카스퍼스키랩은 23일(현지시간) 공개한 보고서에서 '애플제우스(AppleJeus)'로 불리는 멀웨어(Malware)를 발견했다고 밝혔다. 암호화폐 거래소 직원이 멀웨어가 숨겨져 있는 앱을 다운로드, 거래소 시스템 내 침투한 것으로 감염 경로가 드러났다.

해당 앱의 제작과 배포에 북한의 해킹 그룹인 라자루스 그룹(Lazarus Group)이 개입되어 있는 것으로 알려졌다. 그 증거로 이번 해킹 공격에 이용된 애플제우스 악성코드에서 북한과 관련된 문자열(language code)이 발견됐으며, 이는 멜웨어에서 볼 수 없는 것이라고 강조했다.

분석에 따르면 라자루스는 암호화폐 거래용 소프트웨어 '셀라스 트레이드 프로(Celas Trade Pro)'에서 새로운 버전의 프로그램을 내려받도록 하면서 해당 컴퓨터에 몰래 침투해 재정 정보를 탈취하는 방식을 취하고 있다.

비탈리 캄룩 카스퍼스키랩 아시아태평양 연구팀장은 보고서에서 "애플제우스 해킹은 윈도우뿐 아니라 맥 운영체제까지 공격을 시도하고 있으며, 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것"이라고 분석했다.

한편, 라자루스는 작년 5월 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 '워너크라' 랜섬웨어 공격의 배후로 의심받고 있다. 앞서 미국 연방수사국(FBI)도 2014년 소니영화사 해킹 수사를 통해 라자루스의 배후가 북한이라고 밝힌 바 있다.

이어 스웨덴의 중도좌파 정당인 사회민주당 웹사이트가 두 번째 해킹 피해를 입은 것으로 나타났다. 유럽의 뉴스포털 더로컬은 22일(현지시간) "이번 디도스 공격은 러시아, 북한 해커들과 연관되어 있다"고 전했다.

헬레나 살로몬손 사회민주당 대변인은 "선거운동이 한참인 이때 시민들이 우리 웹사이트에 접속할 수 없다는 것은 매우 심각한 일"이라고 밝혔다.

디도스 공격은 21일(현지시간) 오후 9시에 일어났고 사회민주당은 이를 즉각 경찰에 알렸다. 현재 녹색당과 연정을 구성하고 있는 집권당인 사회민주당 웹사이트에 대한 DDoS 공격은 이번 주에만 두 번째이며 경찰의 추적 결과 연계된 IP가 북한과 러시아 해커들과 연관 있는 것으로 파악됐다.

우리나라의 암호화폐 거래소는 북한 해커 조직의 타겟으로 알려져 있다. 지난 1분기에도 카스퍼스키는 ‘지능형 지속위협(APT) 동향 보고서’를 통해 북한 해커의 한국 공격이 활발하다고 밝힌 바 있다. 당시 보고서는 ‘라자루스의 일원 블루노로프가 암호화폐와 POS 단말기에 대한 공격을 새롭게 시작했다’는 내용을 포함하고 있다.

이동언 기자 [email protected]

이동언 기자

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [1]
댓글보기
  • marrey
  • 2019.09.16 15:00:37
감사합니다
답글 달기
  • 2
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • PUBLISH (NEWS) $ 0.0036(-8.2%)
  • Bitcoin (BTC) $ 10,933.5(-0.2%)
  • Ethereum (ETH) $ 381.825(-2.4%)
  • XRP (XRP) $ 0.2499(-1.2%)
  • Bitcoin Cash (BCH) $ 233.786(-0.3%)
  • Binance Coin (BNB) $ 27.0769(+1.2%)
  • PUBLISH (NEWS) $ 0.0036(-8.2%)
2020-09-19 토요일
07:39:10
얌파이낸스 "현재 유니스왑 YAM/yUSD 풀만 지원"
07:05:57
BTC 채굴 난이도, 약 1일 1시간 후 11.81%↑ 전망
06:06:04
얌 파이낸스, 마이그레이션 지원
05:36:34
메이커다오, 임원 투표 발의...기준금리 조정 및 TUSD 활성화
05:14:00
미 증시 3대 지수 하락 마감...블록체인 테마주 0.09% 상승
04:28:03
스테이블코인 테라, 유동성 채굴 예금 계좌 출시 예정
03:42:45
비트파이넥스, 19일 오후 5시 UNI 상장
03:13:31
에니그마, 美 SEC에 ENG 토큰 등록서 제출
02:39:58
UNI 강세 지속, 90%↑
02:32:25
ETH 단기 하락, 380 달러선 반납
02:18:05
하이젠베르크 캐피털 설립자 "주주들이 기업에 BTC 매입 요구하게 될 것"
01:20:20
1887만 USDC 추가 발행, 이더리움 네트워크
01:17:30
DASH, 탈중앙화 클라우드 암호화폐로 진화중
00:01:06
EU, 2024년까지 가상자산 제도 도입 예정
2020-09-18 금요일
23:46:07
블록체인 캐피털, 리브라 협회 합류... 27번째 멤버
22:41:21
미 증시 3대 지수 혼조 출발
22:00:06
CNNS 커뮤니티 기반 전환 예정, 조만간 90억 CNNS 소각
21:54:49
8259만 달러 규모 BTC 이체... 비트스탬프→익명
21:48:16
애널리스트 "하루 약 1500 BTC 영구 분실"
20:42:29
후오비 글로벌, 19일 NBS 상장
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   발행인 : 권성민   |  편집인 : 도요한  | 청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft