최근 암호화폐 해킹을 목적으로 하는 신종 멀웨어가 가짜 암호화폐 거래 사이트에서 발견됐다.
4일(현지시간) 글로벌 IT 전문 미디어 블리핑컴퓨터(Bleeping Computer)는 '유니온크립토(UnionCrypto)'라는 가짜 암호화폐 거래 사이트에서 암호화폐 보유자를 노린 macOS 전용 멀웨어가유포됐다고 보도했다. 멀웨어는 컴퓨터 사용자 몰래 시스템에 침투하거나 피해를 입히기 위해 설계된 악성 소프트웨어다.
전문 연구원 디네쉬 데바도스(Dinesh Devadoss)는 '똑똑한 암호화폐 재정거래 플랫폼'을 표방하는 유니온크립토에서 신종 멀웨어가 확인됐다고 밝혔다.
해당 멀웨어는 메모리 내부에서 원격으로 활성화되어 포렌식 분석망을 피했다. 해당 멀웨어를 감지하고 경고한 바이러스 검색엔진은 5개에 그쳤다.
전문가는 "가짜 암호화폐 사이트에서 macOS용 멀웨어를 유포하는 북한 해커조직 라자루스(Lazarus)의 수법과 유사하다"면서 북한과의 연계 가능성을 짚었다.
패트릭 워들 연구원도 신종 악성코드와 라자루스가 이전에 사용했던 악성코드가 명확한 공통점을 가진다고 주장했다. 지난 10월 발견된 라자루스 멀웨어도 가짜 암호화폐 거래소, 거래앱을 통해 유포된 바 있다.
카스퍼스키랩은 멀웨어 '애플제우스(AppleJeus)'를 발견, 북한 관련 문자열을 근거로 라자루스의 개입을 주장했다. 라자루스는 지난해 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 '워너크라' 랜섬웨어 공격의 배후로도 의심받고 있다.
올해 9월 라자루스는 블루노르프, 안다리엘과 함께 미국 재무부 제재 명단에 올랐다. 재무부는 북한 정권의 지원 아래 여러 정부와 금융기관, 암호화폐 거래소 등을 상대로 광범위한 사이버 공격을 일삼고 있다고 비판하며, 조직의 미국 내 자산을 동결하고 관련 거래를 금지시켰다.
