AD
북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐습니다.
자유아시아방송은 미국의 사이버보안 업체 '볼렉시티'가 지난 1일 공개한 보고서를 인용해 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인했다고 보도했습니다.
라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했는데, 이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'을 복제해 만든 가짜였다고 보고서는 설명했습니다.
실제로 복제 사이트는 메인 화면과 제품 설명 화면, 가격 비교 화면, 기술 설명 화면까지 모두 하스온라인 사이트와 똑갔았지만 회사 소개 항목의 소속 전문가 대한 설명은 없었습니다.
보고서는 라자루스가 사용자들에게 블록스홀더 앱으로 가장한 프로그램을 내려받도록 했으며, 이를 통해 악성코드 '애플 제우스'를 배포했다고 밝혔습니다.
애플제우스는 라자루스가 2018년부터 사용해 온 악성코드인데, 이 프로그램으로 빼낸 가상화폐 자금만 수억 달러에 이르는 것으로 전해졌습니다.
YTN 신현준 (shinhj@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
자유아시아방송은 미국의 사이버보안 업체 '볼렉시티'가 지난 1일 공개한 보고서를 인용해 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인했다고 보도했습니다.
라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했는데, 이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'을 복제해 만든 가짜였다고 보고서는 설명했습니다.
실제로 복제 사이트는 메인 화면과 제품 설명 화면, 가격 비교 화면, 기술 설명 화면까지 모두 하스온라인 사이트와 똑갔았지만 회사 소개 항목의 소속 전문가 대한 설명은 없었습니다.
보고서는 라자루스가 사용자들에게 블록스홀더 앱으로 가장한 프로그램을 내려받도록 했으며, 이를 통해 악성코드 '애플 제우스'를 배포했다고 밝혔습니다.
애플제우스는 라자루스가 2018년부터 사용해 온 악성코드인데, 이 프로그램으로 빼낸 가상화폐 자금만 수억 달러에 이르는 것으로 전해졌습니다.
YTN 신현준 (shinhj@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]