• Days
  • Hours
  • Mins
  • Secs
링크복사
Increase text size
Decrease text size
링크가 복사되었습니다.

北 해커 조직 라자루스, 신형 악성코드로 암호화폐 거래소 공격

Shutterstock.com

2018-08-24 금 10:51

북한의 해커조직이 미국 애플사의 맥(Mac) 운영체제용 신형 악성코드를 개발해 암호화폐 거래소를 공격하고 있다.

미국의 자유아시아방송(RFA)은 24일(현지시간) 러시아 사이버 보안업체인 카스퍼스키랩의 최근 보고서를 인용, 이같은 소식을 전했다.

카스퍼스키랩은 23일(현지시간) 공개한 보고서에서 '애플제우스(AppleJeus)'로 불리는 멀웨어(Malware)를 발견했다고 밝혔다. 암호화폐 거래소 직원이 멀웨어가 숨겨져 있는 앱을 다운로드, 거래소 시스템 내 침투한 것으로 감염 경로가 드러났다.

해당 앱의 제작과 배포에 북한의 해킹 그룹인 라자루스 그룹(Lazarus Group)이 개입되어 있는 것으로 알려졌다. 그 증거로 이번 해킹 공격에 이용된 애플제우스 악성코드에서 북한과 관련된 문자열(language code)이 발견됐으며, 이는 멜웨어에서 볼 수 없는 것이라고 강조했다.

분석에 따르면 라자루스는 암호화폐 거래용 소프트웨어 '셀라스 트레이드 프로(Celas Trade Pro)'에서 새로운 버전의 프로그램을 내려받도록 하면서 해당 컴퓨터에 몰래 침투해 재정 정보를 탈취하는 방식을 취하고 있다.

비탈리 캄룩 카스퍼스키랩 아시아태평양 연구팀장은 보고서에서 "애플제우스 해킹은 윈도우뿐 아니라 맥 운영체제까지 공격을 시도하고 있으며, 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것"이라고 분석했다.

한편, 라자루스는 작년 5월 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 '워너크라' 랜섬웨어 공격의 배후로 의심받고 있다. 앞서 미국 연방수사국(FBI)도 2014년 소니영화사 해킹 수사를 통해 라자루스의 배후가 북한이라고 밝힌 바 있다.

이어 스웨덴의 중도좌파 정당인 사회민주당 웹사이트가 두 번째 해킹 피해를 입은 것으로 나타났다. 유럽의 뉴스포털 더로컬은 22일(현지시간) "이번 디도스 공격은 러시아, 북한 해커들과 연관되어 있다"고 전했다.

헬레나 살로몬손 사회민주당 대변인은 "선거운동이 한참인 이때 시민들이 우리 웹사이트에 접속할 수 없다는 것은 매우 심각한 일"이라고 밝혔다.

디도스 공격은 21일(현지시간) 오후 9시에 일어났고 사회민주당은 이를 즉각 경찰에 알렸다. 현재 녹색당과 연정을 구성하고 있는 집권당인 사회민주당 웹사이트에 대한 DDoS 공격은 이번 주에만 두 번째이며 경찰의 추적 결과 연계된 IP가 북한과 러시아 해커들과 연관 있는 것으로 파악됐다.

우리나라의 암호화폐 거래소는 북한 해커 조직의 타겟으로 알려져 있다. 지난 1분기에도 카스퍼스키는 ‘지능형 지속위협(APT) 동향 보고서’를 통해 북한 해커의 한국 공격이 활발하다고 밝힌 바 있다. 당시 보고서는 ‘라자루스의 일원 블루노로프가 암호화폐와 POS 단말기에 대한 공격을 새롭게 시작했다’는 내용을 포함하고 있다.

이동언 기자 [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [1]
댓글보기
  • marrey
  • 2019.09.16 15:00:37
감사합니다
답글 달기
  • 2
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • Bitcoin (BTC) $ 8,884.4(+0.2%)
  • Ethereum (ETH) $ 174.01(+2.8%)
  • XRP (XRP) $ 0.2246(+0.8%)
  • Bitcoin Cash (BCH) $ 344.84(-2.1%)
  • Bitcoin SV (BSV) $ 271.385(-7.9%)
  • Bitcoin (BTC) $ 8,884.4(+0.2%)
2020-01-19 일요일
01:19:14
ETC 협동조합 전무이사 "가스 한도 설정, 하드캡 도입해야"
00:05:58
피델리티 응용과학센터, 비트코인 마이닝 엔지니어 채용 중
2020-01-18 토요일
22:34:27
와이스 크립토 레이팅스 "미국 새 암호화폐 과세안 상정"
21:56:56
대시코어그룹 CEO "리브라, 올해 출시 못해"
21:47:42
투자금 횡령 의혹 토큰스토어, 10,006 EOS 거래소 이체
20:46:03
CME 전무이사 "BTC 옵션 순항... 올해 전망 낙관적"
20:17:06
리서치 "최근 1년 BTC 평균 수익률, 금요일 가장 높아"
19:57:37
서베이 "美 중소기업 36%, 암호화폐 결제 수용"
19:48:03
전 중국은행 총재 "가상화폐, 투기성 강해 대중적 결제수단 될 수 없어"
18:19:14
印 블록체인 솔루션 업체, 클라우드 보안 서비스 출시
18:11:05
ECB 정책위원 "CBDC, 은행 체계 붕괴 가능"
17:43:52
리서치 "크립토피아 해킹 자금 중 4,500 ETH, 세탁 정황 포착"
17:13:59
BTC 해시레이트, 120.707 EH/s....전날 대비 6.57%↑
16:59:22
앤트풀, GRIN 채굴 잠정 중단...하드포크 지원
16:31:54
리서치 "24시간 ETC 온체인 거래량, 1,156만 ETC"
16:15:35
코인베이스 커스터디, MATIC 상장
16:12:25
OKEx CEO "1.5만 BTC 이체...내부 월렛 유지 보수"
15:31:09
BTC 대규모 이체, 310억 원 규모...다수 OKEx→익명
15:26:46
美 암호화폐 반대파 의원 “BTC, 테러리스트 자금 조달에 사용돼”
15:11:52
美 CFTC 주간 보고서 "기관 투자자, 베팅 변화”
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   발행인 : 권성민   |  편집인 : 도요한  | 청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft