북한 해커, '두리안' 악성코드 이용해 한국 암호화폐 기업 공격

자카르타 - 북한 해커들이 "두리안"이라는 눈에 띄는 새로운 악성 코드 변종을 사용하여 한국의 암호화폐 회사를 공격한 것으로 알려졌습니다.

5월 9일 사이버보안업체 카스퍼스키(Kaspersky)의 위협 보고서에 따르면, 북한 해킹그룹 김수키(Kimsuky)는 최소 2개 암호화폐 기업을 대상으로 한 일련의 표적 공격에 이 새로운 악성코드를 사용했다고 한다.

이번 공격은 국내 암호화폐 기업이 독점적으로 사용하는 합법적인 보안 소프트웨어를 활용한 '지속적인' 공격을 통해 이뤄졌다.

이전에 알려지지 않은 이 두리안 악성 코드는 'AppleSeed'로 알려진 백도어, LazyLoad로 알려진 맞춤 프록시 도구, Chrome 원격 데스크톱과 같은 기타 합법적인 도구를 포함하여 지속적인 악성 코드 스트림을 배포하는 설치 프로그램으로 작동합니다.

Kaspersky는 "Durian에는 제출된 명령 실행, 추가 파일 다운로드, 파일 추출을 허용하는 포괄적인 백도어 기능이 있습니다"라고 썼습니다.

또한 Kaspersky는 LazyLoad가 북한 해커 컨소시엄 Lazarus Group 내의 하위 그룹인 Andariel에서도 사용된다는 사실을 지적했습니다. 이는 Kimsuky와 더 잘 알려진 해킹 그룹 사이의 "약한" 관계를 나타냅니다.

2009년에 처음 등장한 Lazarus는 가장 유명한 암호화폐 해킹 그룹 중 하나로 자리매김했습니다.

4월 29일, 독립적인 블록체인 조사관인 ZachXBT는 Lazarus 그룹이 2020년부터 2023년 사이에 불법적으로 획득한 암호화폐에서 2억 달러(3조2천억러피아짜리) 이상을 세탁했다고 밝혔습니다.

Lazarus 그룹은 2023년까지 6년 동안 30억 달러(48조3000억러피아짜리) 이상의 암호화폐 자산을 훔친 혐의로 기소되었습니다.

Lazarus는 2023년에 도난당한 총 자금의 17% 이상(미화 3억 9백만 달러 남짓)을 훔친 것으로 알려져 있습니다. 12월 Immunefi의 보고서에 따르면 2023년 한 해 동안 해킹과 악용으로 인해 미화 18억 달러 이상의 암호화폐가 손실되었습니다. 28.