북한의 해킹 그룹이 암호화폐 슬롯사이트들을 대상으로 악성 파일을 배포해 암호화폐 정보를 탈취했다는 보고서가 나왔다.
사이버 보안업체 소켓(Socket) 최근(10일) 보고서를 통해 북한 해킹 그룹인 라자루스가 슬롯사이트를 대상으로 암호화폐 관련 데이터를 탈취한 사실을 공개했다고 자유아시아방송(RFA)가 12일 전했다.
라자루스 그룹은 오픈소스 소프트웨어 저장소인 npm에 악성 프로그램을 숨겨 배포하는 방식으로 슬롯사이트의 컴퓨터를 감염시켰다.
이를 통해 슬롯사이트 지갑 파일과 로그인 정보 등 중요 정보를 탈취했다.
라자루스 그룹은 인기있는 슬롯사이트도구와 이름을 유사하게 만들거나 악성 코드 난독화로 코드 분석을 어렵게 만들어 탐지를 회피했다.
또 한 번 감염되면 추가 악성코드를 지속적으로 다운로드 받도록 했다.
보고서는 이 악성 파일이 현재까지 330회 이상 다운로드 됐다고 관측했다.
라자루스 그룹이 과거 거래소 해킹에서 이제는 슬롯사이트 환경 침투로 전략을 바꾸고 있다고 분석했다.
그러면서 블록체인 프로젝트의 핵심 인프라를 담당하는 슬롯사이트는 해커들에게 매우 매력적인 목표라고 덧붙였다.@
관련기사