북한 해킹조직인 ‘라자루스(Lazarus)’가 모바일 메신저 텔레그램을 이용해 암호화폐를 갈취하고 있다.

8일(현지 시간) 러시아 소재 사이버 보안업체 카스퍼스키는 보고서를 통해 “라자루스가 가짜 암호화폐 회사 텔레그램 계정을 만들어 이를 통해 암호화폐를 빼돌리고 있다”고 밝혔다.

해당 보고서는 ‘애플지저스(AppleJesus) 운영에 관한 보고서’로 지난 2018년 카스퍼스키가 처음 발견한 라자루스의 멀웨어에 관한 내용을 담았다.

애플지저스는 암호화폐 펀드를 탈취하려는 목적으로 만들어진 악성 소프트웨어로 라자루스의 새로운 공격 패턴, 기술 변화 양상 등을 확인하기 위해 연구를 진행해왔으며, 영국, 폴란드, 러시아, 중국 등지에서 피해자가 발생한 것으로 나타났다.

이후 라자루스는 유사한 방식을 사용해 공격을 시도한다는 사실을 확인했으며, 당시 사용했던 것과 유사한 악성코드를 발견했다. 해당 멀웨어는 macOS 대상 마크메이킹봇(MarkMakingBot)과 Windows 바이러스 유니온크립토트레이더(UnionCryptoTrader) 2종류다.

▲ 라자루스가 가짜로 만든 암호화폐 회사 텔레그램 계정

[출처 : 카스퍼스키]

유니온크립토트레이더의 윈도우 버전은 텔레그램의 다운로드 폴더에서 실행된 것으로 조사됐다. 라자루스는 텔레그램에 가짜 암호화폐 계정을 만들어 고객을 유인한 후, 이들의 컴퓨터에 악성 소프트웨어를 유포해 암호화폐를 빼돌리고 있는 것으로 알려졌다.

카스퍼스키는 “라자루스의 공격이 빠른 시일 내 중단될 것 같지 않다고 생각한다”며 “암호화폐 비즈니스 등 이러한 종류의 공격이 계속되고 더욱 정교해질 것으로 보고 있다”고 전했다.

한편 라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직으로 지난해 9월, 미국 재무부가 제재 대상으로 지목한 바 있다.

관련 기사 : 북한 해커, 악성코드 개발해 암호화폐 거래소 공격

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.