[뉴욕=박재형 특파원] 북한의 사이버 범죄 집단으로 알려진 라자루스(Lazarus)가 새로운 전술과 함께 여전히 암호화폐 탈취를 목표로 하고 있다고 27일(현지시간) 코인텔레그래프가 보도했다.
러시아의 사이버 보안 기업 카스퍼스키랩이 전날 공개한 보고서에 따르면, 라자루스는 지난해 11월부터 윈도우 및 맥 운영체제(OS)를 통제할 수 있는 파워셸(PowerShell)이라는 악성코드를 사용하고 있다.
보고서는 라자루스팀이 서버와 상호작용을 통해 운영자의 명령을 실행하는 맞춤형 파워셸 스크립트를 개발한 것으로 분석했다.
이들에 의해 악성코드 생성 서버와의 제어 세션이 생성되면 악성코드가 침투한 컴퓨터에서 파일을 업로드 및 다운로드하고 악성코드 구성을 업데이트하며 기본 호스트 정보를 수집할 수 있다.
카스퍼스키는 북한 해커들이 여전히 암호화폐와 핀테크 산업에 관련된 시스템을 목표로 하고 있다고 지적하며, 이들 분야에서 특히 주의를 기울일 것을 당부했다.
코인텔레그래프에 따르면, 2017-2018년 온라인 거래소에서 도난당한 8억8200만달러 중 5억7100만달러가 라자루스의 범행으로 파악됐다.
북한의 해커 집단은 2015년부터 2018년 사이 해외 금융기관들에 대한 해킹으로 6억7000만달러를 탈취하면서 자신들의 흔적을 감추기 위해 블록체인을 사용한 것으로 알려졌다.
