북한 해킹조직 라자루스, 맥과 윈도우 유저들 컴퓨터 노려

[블록체인투데이 안혜정 기자] 북한 정부의 지원을 받는 것으로 알려진 해킹조직 라자루스가 암호화폐를 훔치기 위해 새로운 바이러스를 사용하기 시작했다. 1월 8일 주요 사이버 보안 회사 카스퍼스키(Kaspersky)는 라자루스가 맥과 윈도우 유저들의 컴퓨터를 감염시키기 위한 노력을 가중시키고 있다고 전했다.

라자루스 해킹조직은 QtBitcoinTrader라는 이름의 수정된 오픈 소스 암호화폐 거래 인터페이스를 사용해 왔으며 악성 코드를 전달 및 실행해 왔다고 카스퍼스키는 2018년 8월 보도한바 있다. 카스퍼스키에 의하면 최근 라자루스는 말웨어에 변경을 가하기 시작했다고 한다.

카스퍼스키는 UnionCryptoTrader라는 이름으로 맥OS와 윈도우를 감염시킬 새로운 바이러스를 식별했으며 예전에 감지한 버전에 변경을 가한 바이러스인 것을 알아냈다. 카스퍼스키가 새롭게 식별한 MarkMakingBot라는 이름의 바이러스는 맥 유저를 겨냥하고 있다고 회사는 전했다. 또한 사이버 보안 회사 카스퍼스키는 라자루스가 MarkMakingBot를 수정해 왔으며 현재 맥OS 말웨어에 중요한 변경을 가하고 있는 단계라고 언급했다.

사이버 보안 회사의 연구원들은 WFCUpdater라는 이름의 악성 파일에 감염된 윈도우 기기를 발견했다고 전했다. 사이버 보안 회사 카스퍼스키는 바이러스 감염이 WFC 월렛 업데이터로 가장해 가짜 웹사이트를 통해 유포된 NET 말웨어에서 시작됐다고 덧붙여 설명했다. 말웨어는 명령어를 실행하고 영구적으로 페이로드를 설치하기 전 여러 단계를 거쳐 개인 컴퓨터들을 감염시켰다고 카스퍼스키는 설명했다.

info@blockchaintoday.co.kr