라자루스의 암호화폐 사랑은 여전...새로운 멀웨어들 사용해 거래소들 노려

요약 : IT 외신 블리핑컴퓨터에 의하면 미국의 CISA, FBI, 재무부가 오늘 북한 APT 단체인 라자루스에 대한 새로운 경고문을 발표했다고 한다. 암호화폐와 블록체인 산업을 겨냥하여 멀웨어를 활용한 공작을 펼치고 있다는 내용이다. 이들은 좋은 조건에 채용하고 싶다는 메일을 사용해 암호화폐 거래소나 블록체인 전문 기업의 직원들을 꼬드겨 악성 암호화폐 앱을 다운로드 받도록 만든다. 그리고 이 앱을 통해 사기 거래를 진행하거나 암호화폐 지갑으로부터 돈을 훔쳐낸다고 한다.


배경 : 라자루스가 사용하는 악성 멀웨어는 트레이더트레이터(TraderTraitor)라는 애플리케이션으로, 자바스크립트와 노드(Node.js)로 개발됐다고 한다. 이 트레이더트레이터는 가짜 암호화폐 관련 앱을 광고하는 웹사이트를 통해 유포된다고 한다. 

말말말 : “트레이더트레이터는 여러 개의 앱들로 구성되어 있습니다. 맥OS 환경에서 작동하는 건 DAFOM, TokenAIS, CryptAIS, Esilet, CreAI Deck이며, 윈도 환경에서 작동하는 건 AlticGO와 CreAI Deck입니다. 각각 서로 다른 기능을 가지고 있으며, 트레이더트레이터는 기능에 따라 사용하는 앱을 조합하여 각종 공격을 실시합니다.” -CISA, FBI, 재무부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>