사이버 보안 업체 F-시큐어(F-Secure)가 북한 정부 산하 해킹 단체 라자루스가 암호화폐 기업들을 대상으로 해킹 공격을 개시했다고 발표했다. 라자루스의 공격으로 남한과 중국, 싱가포르, 홍콩, 필리핀, 미국, 캐나다 등 총 13개 국의 암호화폐 기업들이 피해를 입었다.

이번 해킹 공격은 블록체인 기업의 채용 공고와 같은 형태의 문서를 발송하는 등 링크드인의 채용 공고를 이용해 이루어졌다.

F-시큐어 연구진은 이번 해킹에서 사용된 악성코드가 라자루스의 과거 악성 공격 툴과 거의 일치하다고 밝혔다. 그와 함께 라자루스 그룹이 추가 해킹 공격을 개시하기 위해 자체적으로 공격 툴과 외부 공격을 방어할 툴에 집중적으로 투자할 가능성도 제시했다.

한편, 라자루스는 올해 초, C 을 기반으로 생성된 새로운 랜섬웨어인 'VHD' 공격을 개시했다. 당시 아시아 지역과 프랑스 기업 두 곳이 VHD 랜섬웨어 피해를 입은 것으로 확인됐다.

전문가들은 VHD의 기술력 자체는 평이한 수준이지만, 향후 라자루스가 랜섬웨어 공격을 추가로 개시할 수 있다고 내다봤다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]