default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

“北 해킹 그룹, 암호화폐 훔치려 ‘텔레그램’ 쓴다”

기사승인 2020.01.13  02:58:49

공유
ad37
default_news_ad2

- 러 민간 보안업체 ‘카스퍼스키’ 보고서

북한 해킹 그룹이 암호화폐를 훔치기 위해 새로운 수법을 이용한다는 분석이 제기됐다.

가짜 홈페이지를 만든 후 이에 연계된 모바일 메신저 ‘텔레그램’을 통해 해킹 활동에 나선 것으로 알려졌다.

VOA(미국의소리)에 따르면 러시아 민간 보안업체 ‘카스퍼스키’는 8일(현지시간) 보고서를 통해 북한 해킹 그룹 ‘라자루스’의 새로운 해킹 수법을 공개했다.

보고서에 따르면 ‘라자루스’는 ‘크립션’이라는 ‘가상화폐공개’(ICO) 홈페이지를 구축했다.

‘가상화폐공개(ICO)’는 Initial Coin Offering의 약자이며, 새로운 암호화폐 개발을 위해 투자금을 모금하고, 이 암호화폐가 거래소에 상정될 경우 투자자들이 수익금을 현금 대신 코인으로 받아서 사고 팔 수 있게 한다.

암호화폐에 관심있는 투자자나 업계 관계자들을 대상으로 ‘맞춤형 홈페이지’를 만든 것이다.

홈페이지 첫 화면에는 투자금 모금 마감일과 목표 모금액 그래프로 표시해놓고 하단에는 각종 화폐 링크를 연계시켜 놓았다.

하지만 해당 링크를 클릭해도 대부분 제대로 연결되지 않았다. 사실은 이 홈페이지가 북한 해킹 그룹 ‘라자루스’가 해킹 목적으로 만든 홈페이지였기 때문이다.

‘라자루스’는 이러한 허위 홈페이지를 개설하고 사람들을 유인해 홈페이지와 연계된 모바일 메신저 ‘텔레그램’ 단체방을 만들어 사람들을 초대했다.

라자루스는 해당 단체방에 악성 멀웨어를 올리고 사람들이 클릭하면 컴퓨터나 스마트폰에 악성 코드가 설치되도록 했다.

라자루스는 이후 피해자들의 감염된 장치에 원격 접근할 뿐 아니라 해킹 공격에도 나섰다.

앞서 유엔 안보리 전문가패널은 지난해 9월 제출한 중간보고서에서 북한이 가상화폐 거래소 해킹 등 최소 35차례의 사이버 공격으로 20억 달러를 탈취했다고 밝혔다.

 

오상현 press@bluetoday.net

<저작권자 © 블루투데이 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4

이 기사가 마음에 드셨나요?
기사 후원을 부탁드립니다

default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch