“암호화폐 거래소 관계자 대상 이메일 공격 연이어 발생”
“암호화폐 거래소 관계자 대상 이메일 공격 연이어 발생”
  • 강진규 기자
  • 승인 2019.07.02 22:43
  • 댓글 0
이 기사를 공유합니다

- 이스트시큐리티 시큐리티대응센터 암호화폐 관계자 대상 공격 경고
- 악성코드 이메일 유포 후 해킹 시도
암호화폐 거래소 이용자를 노린 악성코드 이메일 모습  출처: 이스트시큐리티

이스트시큐리티 시큐리티대응센터(ESRC)는 암호화폐 거래소 관계자들과 이용자들을 노린 사이버공격이 연이어 발생하고 있다고 7월 2일 블로그 공지를 통해 경고했다.

ESRC는 해킹 조직인 라자루스(Lazarus), 김수키(Kimsuky), 금성121(Geumseong121) 등의 활동이 연이어 감지되고 있으며 이들이 암호화폐 거래소 관계자들을 노리고 있는 것으로 보인다고 밝혔다.

ESRC는 라자루스 그룹에 의해 수행된 공격이 얼마 전 텔레그램 메신저로 '진실겜.xls' 악성 파일을 유포했던 사례처럼 암호화폐 거래자들을 노리고 있다고 지적했다. ESRC는 ‘쉐어하우스 임대사업’이라는 제목의 이메일이 6월 27일 오전 10시경부터 유포됐는데 공격 대상이 암호화폐 거래소 이용자들이었다는 것이다.

ESRC는 악성코드 이메일에 담긴 첨부파일을 사용자가 실행할 경우 취약점 코드가 작동하면서 이용자 몰래 백그라운드로 악성코드가 작동한다고 지적했다.

ESRC는 6월 20일에도 라자루스 그룹이 암호화폐 투자계약서를 사칭한 이메일 공격을 시도했다고 설명했다. ESRC는 최근 한국을 대상으로 집중적인 사이버공격이 진행되고 있다며 기밀 정보탈취 목적의 사이버 첩보행위와 함께 비트코인 등 암호화폐 거래자를 노린 공격이 진행되고 있어 주의가 필요하다고 지적했다.

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.