북한 해커들이 '두리안'이라는 새로운 악성코드 변종을 이용해 한국 암호화폐 기업을 공격하고 있다.
사이버보안업체 카스퍼스키(Kaspersky)가 5월 9일 발표한 위협 보고서 에 따르면, 북한 해커그룹 김수키(Kimsuky)는 지금까지 최소 2개의 암호화폐 기업을 대상으로 한 일련의 표적 공격에 새로운 악성코드를 사용했다.
이는 국내 암호화폐 기업이 독점적으로 사용하는 합법적인 보안 소프트웨어를 악용한 '지속적인' 공격을 통해 이뤄졌다.
이전에 Durian 악성 코드는 "AppleSeed"라는 백도어, LazyLoad라는 사용자 정의 프록시 도구, Chrome 원격 데스크톱과 같은 합법적인 도구를 포함하는 지속적인 악성 코드 스트림을 배포하는 설치 프로그램 역할을 했습니다.
Kaspersky는 “Durian은 전송된 명령 실행, 추가 파일 다운로드 및 파일 추출을 허용하는 포괄적인 백도어 기능을 자랑합니다.”라고 썼습니다.
또한 Kaspersky는 LazyLoad가 북한 해킹 대기업 Lazarus Group의 하위 그룹인 Andariel에서도 사용된다고 지적합니다. 이는 Kimsuky와 더 악명 높은 해킹 그룹 사이의 "미약한" 연결을 암시하는 것입니다.
2009년에 처음 등장한 Lazarus는 가장 악명 높은 암호화폐 해커 그룹 중 하나로 자리매김했습니다. 4월 29일, 독립 블록체인 탐정 ZachXBT는 Lazarus 그룹이 2020년부터 2023년 사이에 2억 달러가 넘는 불법 암호화폐를 성공적으로 세탁했다고 밝혔습니다.
라자루스 그룹은 2023년까지 6년 동안 총 30억 달러 이상의 암호화폐 자산을 훔친 것으로 알려졌습니다.
2017년부터 북한은 암호화폐 산업에 대한 관심을 크게 높여 약 30억 달러 상당의 암호화폐를 훔쳤습니다. pic.twitter.com/cES9gq2AK3
— 기록된 미래(@RecordedFuture) 2023년 11월 30일
Immunefi의 12월 28일 보고서에 따르면 Lazarus는 2023년 도난 총액의 17% 이상(3억 9백만 달러 약간 넘는 금액)을 훔친 것으로 추정됩니다. 2023년 동안 18억 달러 이상의 암호화폐 달러가 손실되었습니다. 해킹과 채굴로 인해.
코인모이를 계속 팔로우하여 시장의 최신 소식을 받아보세요!
북한 해커들이 암호화폐 기업을 표적으로 삼아 '두리안' 악성코드를 배포했다는 기사가 코인모이 에 처음 등장했습니다.
