안티바이러스 소프트웨어 제조업체인 카스퍼스키 랩은 지난 8월 23일 한 암호화폐 거래소가 라자루스 그룹의 공격을 받았다고 발표했습니다. 웹사이트를 해당 공격을 조사하던 중 "예상치 못한 사실"을 발견했다고 밝혔습니다.
피해자의 회사에 이메일로 제공된 트로이목마가 포함된 암호화폐 거래 플랫폼을 통해 감염되었습니다. 아무것도 모르는 직원은 웹사이트에서 타사 앱을 다운로드했고, 그 과정에서 Fallchill이라는 악성코드가 컴퓨터에 감염되었습니다.
라자루스 그룹은 전 세계 은행 및 기타 금융 회사들을 표적으로 삼는 것으로 알려진 사이버 범죄 조직입니다. 시간이 지남에 따라 그들의 도구와 전술은 더욱 발전하고 효과적이 되었습니다.
2018년, Recorded Future는 사이버 범죄 조직이 Bitcoin 과 모네로 등 암호화폐 사용자들을 해킹한 사건과 연관되어 있다는 보고서를 발표했는데, 피해자 중에는 한국 사용자들도 다수 포함되어 있었습니다. 라자루스 그룹은 한국에서 널리 사용되는 워드 프로세싱 소프트웨어인 한글의 취약점을 악용하는 수법을 사용했습니다.
스피어피싱은 악성코드가 포함된 미끼를 암호화폐 거래소 사용자들에게 보내는 방식으로, 이 그룹이 사용하는 또 다른 공격 수법입니다. 이러한 공격은 워너크라이 랜섬웨어 공격 및 소니 픽처스dent사건과 유사합니다.
해당 악성 프로그램은 실행되면 사용자의 이메일 주소와 비밀번호를 훔칩니다.
2017년 12월, 또 다른 암호화폐 거래소인 유빗(Youbit)은 자산의 17%가 북한 해커와 라자루스(Lazarus)에 의해 도난당한 후 파산 신청을 했습니다.
