美보안업체 "北 라자루스, 암호화폐 사이트 복제해 해킹 시도"
등록 2022.12.06 17:11:38
프로그램 내려받도록 해 악성코드 '애플 제우스' 배포
[서울=뉴시스] 김지은 기자 = 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐다.
자유아시아방송(RFA)은 미국의 사이버보안 업체 '볼렉시티'가 지난 1일 공개한 보고서를 인용해 라자루스가 가짜 사이트와 애플리케이션으로 암호화폐 사용자를 유인해 해킹을 시도하고 있다고 6일 보도했다.
보고서에 따르면 라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했는데, 이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'을 복제해 만든 가짜였다.
이 사이트를 접속하면 메인 화면과 제품 설명 화면, 가격 비교 화면, 기술 설명 화면까지 모두 하스온라인 사이트와 똑같았지만 회사 소개 항목의 소속 전문가 대한 설명은 없었다.
보고서는 라자루스가 사용자들에게 블록스홀더 앱으로 가장한 프로그램을 내려받도록 했으며, 이를 통해 악성코드 '애플 제우스'를 배포했다고 밝혔다.
애플제우스는 라자루스가 2018년부터 사용해 온 악성코드로, 2021년 2월 미 재무부 등은 1년간 라자루스가 미국, 한국 등 전 세계 30개 이상 국가에서 이 악성코드를 사용해 사이버 공격을 감행했다며 합동경보를 발령하기도 했다.
다만 보고서는 이번 해킹의 피해 현황에 대해서는 공개하지 않았다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
