맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

가짜 암호화폐 거래 사이트에서 멀웨어 유포…北 해킹조직 연계 가능성 제기

작성자 이미지
하이레 기자

2019.12.05 (목) 14:24

대화 이미지 8
하트 이미지 0

최근 암호화폐 해킹을 목적으로 하는 신종 멀웨어가 가짜 암호화폐 거래 사이트에서 발견됐다.

4일(현지시간) 글로벌 IT 전문 미디어 블리핑컴퓨터(Bleeping Computer)는 '유니온크립토(UnionCrypto)'라는 가짜 암호화폐 거래 사이트에서 암호화폐 보유자를 노린 macOS 전용 멀웨어가유포됐다고 보도했다. 멀웨어는 컴퓨터 사용자 몰래 시스템에 침투하거나 피해를 입히기 위해 설계된 악성 소프트웨어다.

전문 연구원 디네쉬 데바도스(Dinesh Devadoss)는 '똑똑한 암호화폐 재정거래 플랫폼'을 표방하는 유니온크립토에서 신종 멀웨어가 확인됐다고 밝혔다.

해당 멀웨어는 메모리 내부에서 원격으로 활성화되어 포렌식 분석망을 피했다. 해당 멀웨어를 감지하고 경고한 바이러스 검색엔진은 5개에 그쳤다.

전문가는 "가짜 암호화폐 사이트에서 macOS용 멀웨어를 유포하는 북한 해커조직 라자루스(Lazarus)의 수법과 유사하다"면서 북한과의 연계 가능성을 짚었다.

패트릭 워들 연구원도 신종 악성코드와 라자루스가 이전에 사용했던 악성코드가 명확한 공통점을 가진다고 주장했다. 지난 10월 발견된 라자루스 멀웨어도 가짜 암호화폐 거래소, 거래앱을 통해 유포된 바 있다.

카스퍼스키랩은 멀웨어 '애플제우스(AppleJeus)'를 발견, 북한 관련 문자열을 근거로 라자루스의 개입을 주장했다. 라자루스는 지난해 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 '워너크라' 랜섬웨어 공격의 배후로도 의심받고 있다.

올해 9월 라자루스는 블루노르프, 안다리엘과 함께 미국 재무부 제재 명단에 올랐다. 재무부는 북한 정권의 지원 아래 여러 정부와 금융기관, 암호화폐 거래소 등을 상대로 광범위한 사이버 공격을 일삼고 있다고 비판하며, 조직의 미국 내 자산을 동결하고 관련 거래를 금지시켰다.

토큰포스트 | [email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

주요 기사

[시세브리핑] 비트코인 9만4592달러, 이더리움 3444달러 부근

댓글

8

추천

0

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 8

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

의리돌쇄

2019.12.08 13:53:54

123

답글달기

0

1
0

이전 답글 더보기

의리돌쇄

2019.12.08 13:53:32

123

답글달기

0

1
0

이전 답글 더보기

의리돌쇄

2019.12.06 14:35:16

123

답글달기

0

1
0

이전 답글 더보기

mopxy

2019.12.06 10:34:38

잘봤습니다

답글달기

0

1
0

이전 답글 더보기

CEDA

2019.12.06 09:36:59

북한이 또 장난을 시작하려는가 보군요.

답글달기

0

4
0

이전 답글 더보기

구리구리

2019.12.06 05:40:59

감사합니다

답글달기

0

2
0

이전 답글 더보기

jjangdol69

2019.12.05 19:26:43

잘보고갑니다

답글달기

0

3
0

이전 답글 더보기

raonbit

2019.12.05 14:39:51

이번 컨퍼런스에 배운 기법을 바탕으로 해킹 연습을 하고 있나?

답글달기

0

6
0

이전 답글 더보기

1