북한 연계 해커집단으로 알려진 '라자루스'(Lazarus)가 사회관계망 서비스인 텔레그램과 링크드인 등을 활용해 가상화폐를 갈취하고 있다고 미국 자유아시아방송(RFA)이 전문분석업체 '체이널리시스'의 발표 내용을 인용해 5일(현지 시각) 보도했다.
RFA에 따르면 체이널리시스는 최근 공개한 '2020 가상화폐 범죄보고서'에서 라자루스가 작년 3월 싱가포르 가상화폐 거래소 '드래곤엑스'(DragonEx)를 해킹해 약 700만달러(약 83억원)를 빼돌린 것으로 조사됐다고 전했다.
라자루스는 링크드인과 텔레그램에 개설한 가짜 계정과 홈페이지 등을 통해 위장한 신분으로 드래곤엑스 고위 경영진에게 접근, 악성프로그램 설치를 유도해 드래곤엑스 계정 정보와 개인 비밀번호를 빼돌리는 수법을 사용한 것으로 알려졌다.
라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 북한 해킹 조직이다. 미국 재무부는 지난해 9월 라자루스를 제재 대상으로 지정했다.
라자루스는 링크드인과 텔레그램에 개설한 가짜 계정과 홈페이지 등을 통해 위장한 신분으로 드래곤엑스 고위 경영진에게 접근, 악성프로그램 설치를 유도해 드래곤엑스 계정 정보와 개인 비밀번호를 빼돌리는 수법을 사용한 것으로 알려졌다.
라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 북한 해킹 조직이다. 미국 재무부는 지난해 9월 라자루스를 제재 대상으로 지정했다.
출처 : http://news.chosun.com/site/data/html_dir/2020/02/05/2020020503946.html
조선
@chosun.com