"北 해커들, 텔레그램 통해 가상화폐 앱 위장한 악성코드 유포 중"

입력 2022-12-15 17:39  


북한 해커들이 텔레그램 메신저를 통해 가상화폐 관련 앱으로 위장한 악성코드를 유포하고 있어 주의가 필요한 것으로 나타났다.
블룸버그통신은 사이버 보안업체 3곳의 연구진을 인용, 북한 해커들이 가상화폐 지갑이라고 퍼뜨리고 있는 `소모라` 앱에 실제로는 악성 소프트웨어가 포함돼 있다고 14일(현지시간) 보도했다.
해커들은 텔레그램을 통해 해당 앱을 내려받을 수 있는 인터넷 주소를 유포하고 있으며, 투자자가 휴대전화에 이 앱을 내려받으면 해커들이 투자자의 가상화폐에 접근해 훔칠 수 있게 된다.
소모라의 인터페이스(UI)는 100만회 이상 다운로드된 실제 가상화폐 지갑 앱 `마이시리엄`을 본떠 만들어졌으며, 마이시리엄의 홍보문구까지 따라 하고 있다고 블룸버그는 전했다.
이 앱은 애플 앱스토어나 구글 플레이 등에서는 유통되지 않아 얼마나 다운로드됐는지도 명확하지 않은 상황이다.
정보보안업체 BAE시스템스와 맨디언트는 소모라 앱의 배후에 북한 당국의 지원을 받는 해커가 있다고 보고 있으며, 고객들에게 이 앱에 대해 경고했거나 관련 작업을 준비 중이다.
소모라 외에도 미국 검찰은 지난해 북한 해커 3명에 대한 기소장에서 가상화폐 앱으로 위장한 해킹 수단 9개를 언급한 바 있다.
사이버보안 업체 `볼렉시티`는 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 악성코드를 포함한 가짜 가상화폐 거래 앱 `블록스홀더`를 유포하고 있다고 최근 밝히기도 했다.
국제사회의 제재에 직면한 북한은 가상화폐 해킹을 통한 자금 탈취에 열을 올리고 있으며, 미국 측은 북한 미사일 개발 프로그램에 쓰인 자금의 3분의 1가량이 이러한 방식으로 마련됐을 것으로 보고 있다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!