Home > 전체기사
[긴급] 비트코인 관련 한글 악성파일 또 발견! ‘라자루스’의 금전 탈취 공격
  |  입력 : 2020-04-29 18:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이스트시큐리티 ESRC, 라자루스의 연쇄 사이버공격으로 추정
한글 이력서 사칭한 악성메일, 암호화폐 거래소 담당자에게 실제 전송
비트코인 관련 공격으로 금전탈취 목적...실제 금전 피해 가능성 조사 필요


[보안뉴스 권 준 기자] 최근 특정 정부의 지원을 받는 해커조직 ‘라자루스(Lazarus)’ 소행으로 추정되는 사이버공격이 잇따라 발견되고 있는 가운데 29일에도 라자루스와 관련된 2개의 한글 악성파일이 발견됐다.

▲29일 발견된 ‘[조회]비트코인 투자 카페 강퇴&활동정지.hwp’라는 이름의 한글 악성파일[자료=이스트시큐리티 ESRC]


▲29일 발견된 ‘이력서.hwp’라는 이름의 한글 악성파일[자료=이스트시큐리티 ESRC]


보안전문 업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 29일 ‘[조회]비트코인 투자 카페 강퇴&활동정지.hwp’와 ‘이력서.hwp’ 파일로 위장한 한글 악성파일이 제작됐으며, 이 가운데 ‘이력서.hwp’ 파일은 비트코인 거래와 관련된 암호화폐 거래소 ‘플OOO’ 타깃으로 유포됐다.

▲‘이력서.hwp’라는 이름으로 실제 암호화폐 거래소 담당자에게 전송된 악성 이메일[자료=이스트시큐리티 ESRC]


▲‘이력서.hwp’ 한글 악성메일을 받은 암호화폐 거래소의 홈페이지 모습. 현재 시스템 점검 공지가 올라와 있다[자료=이스트시큐리티 ESRC]


실제 ‘이력서.hwp’ 사칭 악성파일은 암호화폐 거래소 ‘플OOO’ 담당자에게 메일로 전달된 것으로 드러났다. 현재 ‘플OOO’ 홈페이지는 지난 27일 공식채널을 통해 ‘시스템 점검 안내’라는 공지와 함께 이용이 불가능한 상황이다. 이번 이력서 사칭 악성메일 유포와 ‘플OOO’ 홈페이지 시스템 점검과의 연관성은 아직 확인되지 않았다.

이렇듯 최근 ‘라자루스’ 소행으로 추정되는 다양한 형태의 사이버공격이 계속 감행되고 있어 각별한 주의가 요구된다. △블록체인 소프트웨어 개발 계약서 △한미관계와 외교안보 △항공우주기업 채용 관련 문서 △OO광역시 코로나 바이러스 대응 △성착취물 유포사건 출석통지서 사칭 등 일련의 스피어피싱 공격들은 대부분 비트코인과 관련된 내용으로 공격이 진행되고 있다는 점이다.

비트코인 등 암호화폐 관련자들이나 거래소 타깃 공격들은 대부분 금전 탈취를 목적으로 하고 있다는 점에서 실제 피해 가능성이 제기되고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)