마이크로소프트(MS)가 암호화폐 투자펀드 스타트업을 겨냥한 해킹 위협을 확인했다고 밝혔다.

MS는 암호화폐 투자 회사로 가장한 해커 집단을 ‘DEV-0139’라고 명명했다. 이들은 조작된 악성 프로그램을 이용해 엑셀 파일을 미끼로 만들어 피해자의 시스템을 감염시킨 것으로 알려졌다.

또한 DEV-0139는 OKX 직원들의 가짜 프로필을 이용해 VIP 고객과 암호화폐 거래소 간의 의사소통을 위한 텔레그램 그룹에 가입하기도 했다.

이에 대해 MS는 "DEV-0139는 페이로드를 구현하기 전에 목표물로 설정한 피해자들의 신뢰를 얻기 위한 준비 단계를 거쳤다”고 설명했다.

MS의 설명에 따르면, 지난 10월 DEV-0139은 피해자에게 새로운 그룹에 참여하도록 초대를 보낸 뒤 OKX와 바이낸스, 후오비 등의 VIP 요금 구조를 비교한 엑셀 문서에 대한 피드백을 요청한 것으로 나타났다.

해당 문서의 이름은 ‘OKX 거래소&Huobi VIP 수수료 비교(OKX Bianance & Huobi VIP fee comparison).틴’이었으며 문서 내용은 전문적이었다.

하지만 공개되지 않도록 악성 동적연결라이브러리(DLL) 파일을 심어 놓고, 피해자가 직접 수수료 논의 과정에서 DLL 파일을 직접 열도록 했다.

MS는 지난 6월에도 비슷한 사례가 있어 동일 배후의 사건으로 보고 있다. MS는 “DEV-0139는 북한의 국영 해커집단 라자루스와 관련된 사이버보안업체 볼렉서티(Volexity)와 같은 행위자로 보고 있다”며 “이들은 애플저스와 MSI로 알려진 변형 멀웨어를 사용한다”고 말했다.

한편, 라자루스는 세계적인 인기를 끌었던 플레이투언(P2E) 게임 ‘엑시 인피니티’를 상대로 브릿지 체인을 공격해 6억달러(약 8000억원)가 넘는 돈을 가로챈 것으로 알려졌다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.