답답하거나 억울한 일이 있나요?

토큰포스트는 24시간 여러분의 제보를 기다립니다.

토큰포스트는 규정에 따라 NEWS토큰을 소정의 사례비로 드립니다.

일주일동안 보지 않기 [닫기]
링크가 복사되었습니다.

北 해커 조직 라자루스, 신형 악성코드로 암호화폐 거래소 공격

이동언 기자

2018-08-24 금 10:51

댓글 [1]
추천 [0]

Shutterstock.com

북한의 해커조직이 미국 애플사의 맥(Mac) 운영체제용 신형 악성코드를 개발해 암호화폐 거래소를 공격하고 있다.

미국의 자유아시아방송(RFA)은 24일(현지시간) 러시아 사이버 보안업체인 카스퍼스키랩의 최근 보고서를 인용, 이같은 소식을 전했다.

카스퍼스키랩은 23일(현지시간) 공개한 보고서에서 '애플제우스(AppleJeus)'로 불리는 멀웨어(Malware)를 발견했다고 밝혔다. 암호화폐 거래소 직원이 멀웨어가 숨겨져 있는 앱을 다운로드, 거래소 시스템 내 침투한 것으로 감염 경로가 드러났다.

해당 앱의 제작과 배포에 북한의 해킹 그룹인 라자루스 그룹(Lazarus Group)이 개입되어 있는 것으로 알려졌다. 그 증거로 이번 해킹 공격에 이용된 애플제우스 악성코드에서 북한과 관련된 문자열(language code)이 발견됐으며, 이는 멜웨어에서 볼 수 없는 것이라고 강조했다.

분석에 따르면 라자루스는 암호화폐 거래용 소프트웨어 '셀라스 트레이드 프로(Celas Trade Pro)'에서 새로운 버전의 프로그램을 내려받도록 하면서 해당 컴퓨터에 몰래 침투해 재정 정보를 탈취하는 방식을 취하고 있다.

비탈리 캄룩 카스퍼스키랩 아시아태평양 연구팀장은 보고서에서 "애플제우스 해킹은 윈도우뿐 아니라 맥 운영체제까지 공격을 시도하고 있으며, 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것"이라고 분석했다.

한편, 라자루스는 작년 5월 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 '워너크라' 랜섬웨어 공격의 배후로 의심받고 있다. 앞서 미국 연방수사국(FBI)도 2014년 소니영화사 해킹 수사를 통해 라자루스의 배후가 북한이라고 밝힌 바 있다.

이어 스웨덴의 중도좌파 정당인 사회민주당 웹사이트가 두 번째 해킹 피해를 입은 것으로 나타났다. 유럽의 뉴스포털 더로컬은 22일(현지시간) "이번 디도스 공격은 러시아, 북한 해커들과 연관되어 있다"고 전했다.

헬레나 살로몬손 사회민주당 대변인은 "선거운동이 한참인 이때 시민들이 우리 웹사이트에 접속할 수 없다는 것은 매우 심각한 일"이라고 밝혔다.

디도스 공격은 21일(현지시간) 오후 9시에 일어났고 사회민주당은 이를 즉각 경찰에 알렸다. 현재 녹색당과 연정을 구성하고 있는 집권당인 사회민주당 웹사이트에 대한 DDoS 공격은 이번 주에만 두 번째이며 경찰의 추적 결과 연계된 IP가 북한과 러시아 해커들과 연관 있는 것으로 파악됐다.

우리나라의 암호화폐 거래소는 북한 해커 조직의 타겟으로 알려져 있다. 지난 1분기에도 카스퍼스키는 ‘지능형 지속위협(APT) 동향 보고서’를 통해 북한 해커의 한국 공격이 활발하다고 밝힌 바 있다. 당시 보고서는 ‘라자루스의 일원 블루노로프가 암호화폐와 POS 단말기에 대한 공격을 새롭게 시작했다’는 내용을 포함하고 있다.

이동언 기자 [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

이 기사가 마음에 들었다면
GOOD NEWS 추천하기

0

기사 추천하기 pointer

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [1]
댓글보기
  • marrey
  • 2019.09.16 15:00:37
감사합니다
답글 달기
  • 2
  • ·
  • 0
1 

NEWS가 적립되었습니다.

적립내역
  • PUBLISH (NEWS) ₩ 25.43(+2.7%)
  • Bitcoin (BTC) ₩ 22,363,857.94(-0.4%)
  • Ethereum (ETH) ₩ 1,648,924.35(-1.3%)
  • Tether (USDT) ₩ 1,304.35(0.0%)
  • BNB (BNB) ₩ 374,125.40(-1.2%)
  • USD Coin (USDC) ₩ 1,304.27(-0.0%)
  • PUBLISH (NEWS) ₩ 25.43(+2.7%)
2022-12-10 토요일
17:22:54
유명 트레이더 "BTC, 15,000 달러 아래로 한 번 더 급락 가능성 높아"
16:45:08
55,000,000 USDC 이체... 익명 → OKEx
16:11:03
3대 선물 거래소 BTC 무기한 선물 롱숏 비율
15:48:12
리플·SEC, 약식재판 자료 봉인 요청 기한 내년 1월 4일까지 연기 합의
15:09:28
3AC 공동 창업자 "SBF, 수년간 더블록 장악...기사 편집 방향까지 지시"
14:45:49
바이낸스 CEO "준비금 증명 작업, 적지 않은 비용 들어간다"
14:42:55
아르헨티나 정부, 국가 차원 블록체인 도입 전략 연구 조직 신설
14:10:40
데이터 "지난밤 이더리움 가스 수수료 급등, 바이낸스 내부 자산 이체 영향"
13:07:27
실버게이트, 집단소송 피소…FTX 관련 자금세탁 혐의
12:44:43
아르고 블록체인, 12/12 파산 신청 가능성
12:17:23
미 겸찰, FTX 바하마 수억달러 이체 정황 수사
11:55:58
미 하원의원 "SEC 위원장, 의회 출석해 규제 실패 해명해야”
11:38:42
랜 노이너 “새 FTT 토큰 발행 제안, SBF 발언권 없어”
10:41:08
50,656,190 USDT 이체... 바이낸스 → 익명
10:36:06
코인베이스 CEO “USDC, 미 중앙은행 디지털화폐로서 역할 기대”
10:16:38
바하마 당국, 미 파산법원에 FTX 고객 정보 접근 권한 요청
09:44:15
FTX 전 CEO 대상 집단소송 취하
09:30:14
블룸버그·WSJ 등 유명 외신, FTX 채권자 공개 소송 제기
09:21:55
알고리즘 트레이딩 회사 XTX마켓츠, 암호화폐 시장 진출
09:09:07
크립토 '공포·탐욕 지수' 27...공포 지속
맨위로 가기
주소: 서울시 영등포구 양평로21가길 19 선유도 우림라이온스밸리 B동 511호 | 대표전화 : 02-6674-1012 | 광고문의 : 02-6951-5748
일반 문의 : [email protected] | 제보 및 광고 : [email protected]
등록번호 : 서울 아 52481 | 등록일 : 2018.01.02 | 발행일자 : 2017.02.17 | 대표 · 편집인 : 권성민 | 청소년 보호책임자: 서원진
사업자등록번호 : 232-88-00885 | 통신판매신고번호 : 2021-서울영등포-2531
토큰포스트(tokenpost.kr)의 모든 컨텐츠는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyright ⓒ 2022 토큰포스트. All Rights Reserved.
인터넷신문 위원회