MS "북 해커들, 가상화폐 훔치려고 구글 크롬 취약점 이용"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점을 이용했다고 마이크로소프트, MS가 밝혔습니다.
MS는 지난 30일 낸 보고서에서 '시트린 슬리트'라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등 대상을 공격하기 위해 과거에는 알려지지 않은 크롬의 버그를 파고들었다고 분석했습니다.
MS는 '시트린 슬리트'에 대해 북한을 기반으로 활동하는 해킹 조직으로 금융 기관 등 가상화폐를 관리하는 조직과 개인을 공격한다고 설명했습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점을 이용했다고 마이크로소프트, MS가 밝혔습니다.
MS는 지난 30일 낸 보고서에서 '시트린 슬리트'라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등 대상을 공격하기 위해 과거에는 알려지지 않은 크롬의 버그를 파고들었다고 분석했습니다.
MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며, 이 버그는 구글이 사전에 알지 못한 것으로 파악됐습니다.
구글은 이틀 뒤인 지난 21일 이 버그를 확인해 수정했으나 얼마나 많은 이용자가 이 해킹 조직으로부터 공격받았는지는 확인되지 않고 있습니다.
MS는 '시트린 슬리트'에 대해 북한을 기반으로 활동하는 해킹 조직으로 금융 기관 등 가상화폐를 관리하는 조직과 개인을 공격한다고 설명했습니다.
또 효과적인 공격을 위해 가상화폐 산업에 관련된 개인과 조직에 대한 정보를 광범위하게 수집하고 분석했다고 MS는 덧붙였습니다.
보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 것처럼 가장해 피해자들을 유인하고 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 내려받게 했습니다.
이와 함께 자체 개발한 트로이 목마형 악성 코드인 '애플제우스'로 피해자들을 감염시킨 뒤 가상화폐 자산을 훔치는 데 필요한 정보를 수집한 것으로 나타났습니다.
블록체인 리서치 업체인 TRM랩스 보고서에 따르면 지난해 전 세계 가상자산 탈취액의 3분의 1이 북한 해커 소행에 의한 것으로 추정되고 있습니다.
YTN 이경아 (kalee@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
Copyright © YTN. 무단전재 및 재배포 금지.