그로내거 CEO에 따르면 북한 해킹 그룹 라자루스를 중심으로 한 해커 집단의 가상자산 범죄 규모와 북한의 미사일 실험에 상관관계가 존재하는 것으로 나타났다. 또한 탈취 사건당 도난당한 자산 규모 역시 약 80% 가까이 증가한 것으로 나타나면서 북한 해커그룹으로 인한 피해가 지속적으로 증가하고 있는 상황이다. 그로내거 CEO는 “이 문제는 한국 공공기관이...
라자루스 차퀘라 말라위 대통령은 TV 연설에서 “악천후으로 인해 시야가 좋지 않아 공항에 착륙하지 못하고 수도로 회항하라는 지시를 받았다”며 “하지만 수 분 뒤 군용기가 레이더에서 사라졌으며 교신 역시 끊겼다”고 설명했다. 이어 “생존자를 찾을 수 있다는 희망을 품고 있다”며 “반경 10km의 산림 보호구역을 중심으로 수색 활동을 계속하고 있다”고...
북한 해커조직 '라자루스'가 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 것으로 확인됐다. 유출된 자료 중 4.7GB 분량인 파일 5171개는 내용 확인이 가능했지만, 나머지 99.6%에 달하는 1009GB 유출분은 어떤 자료인지 파악조차 못했다.
11일 연합뉴스에 따르면 이날 경찰청 국가수사본부는 '법원 전산망 해킹...
미국 사이버 보안업체인 레코디드퓨처에 따르면 북한 해커조직 ‘라자루스’의 공격 중 80%가 아시아에서 발생하고 있는 것으로 나타났다.
구글 사이버 방어 부문에서 20년 이상 몸담은 헤더 애드킨스 부사장은 “(사이버 방어 거점에) 정부와 기업, 대학이 모여 전략적 정책을 논의할 수 있다”고 말했다. 이어 “인공지능(AI)이 발전하면서 사이버 공격은 고도화되고...
또, 북한 해킹조직 ‘라자루스’는 방산업체에 침투하기 위해 2020년 중반부터 사회공학적 공격 수법을 사용해온 것으로 파악됐다. 라자루스는 먼저 링크드인 등에 채용 담당자로 위장 가입해 방산업체 직원에게 접근, 대상자가 관심을 가질만한 사소한 이야기를 나누며 친밀감을 쌓는 데 주력했다. 이후 이직 상담을 핑계로 왓츠앱ㆍ텔레그램 등 다른 SNS로 유인하고...
북한의 라자루스 그룹과 같은 북한 사이버 범죄자나 정교한 범죄자는 토네이도 캐시(Tornado Cash), 신바드(Sinbad) 폐쇄 및 제재대상 지정에 따라 또 다른 믹서 서비스인 요믹스(YoMix)를 이용하는 것으로 나타났다. 요믹스는 2023년 한 해 동안 자금 유입이 5배 이상 증가했으며, 전체 유입 자금의 3분의 1은 가상자산 해킹 관련 지갑에서 들어온 것으로 드러났다....
이러한 수법은 가상자산을 믹싱·분산해 추적을 피하는 북한 해킹그룹 라자루스와 수법이 유사하다. 이에 오르빗 체인 운영사 오지스는 국가정보원에도 사건을 신고했다. 오지스에 따르면 탈취된 자산은 이더리움과 DAI로 교환된 후, 8개의 지갑으로 분산됐다. 분산된 자산은 1월 25일까지 이동 없이 보관되어 있다.
정확한 해킹 사고...
오지스 측은 “북한 관련 해킹 그룹으로 알려진 라자루스의 소행과 수법이 유사하다는 복수의 제보에 따라 국가정보원에도 신고를 접수하고 조사를 이어가고 있다”고 밝혔다.
입장문에서 오지스 측은 “자사 개발 서비스의 이전 (해킹) 사례에서도 복구 방안을 마련했던바, 이번에도 오르빗 브릿지 재개 시점 및 브릿지 자산 손실 복구안에 대한 구체적인...
실제로 올해 3월 해킹 그룹 라자루스의 소행으로 추정되는 보안 인증 프로그램의 취약점을 노린 해킹 공격이 있었다. 또한, 신원 미상의 해킹 그룹이 국내 보안 프로그램 개발사 내부에 침투해 업데이트 파일 배포 서버를 통해 악성 코드를 유포하고 고객사들의 시스템까지 감염시키는 공격도 발생하기도 했다.
운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT)...
수사기관은 이 랜섬웨어를 유포한 조직이 북한 해커조직인 ‘라자루스’와 연계된 것으로 의심하고 있다.
문제는 이 사건의 배후나 뿌리를 찾기는 것도 쉽지 않다는 점이다. 국내 데이터복구업체는 수사기관이 찾아냈지만 이와 공모한 해커조직을 잡지 못한다면 앞으로 비슷한 공갈 사례가 반복될 우려가 있다.
사건의 몸통과 실체를 파악하기 어려운 탓에...
“북한 연관 해킹조직 라자루스 탈취한 수백만 달러 가상화폐 처리”
미국 정부가 북한의 지원을 받는 해킹조직 라자루스의 가상자산(암호화폐) 세탁을 도운 혐의로 신바드를 제재 대상으로 지정했다.
29일(현지시간) 미국의소리(VOA)에 따르면 미국 재무부는 이날 북한의 사이버 활동 관련 신규 제재를 발표하면서 가상자산의 추적을 어렵게 하는 믹서 서비스 제공 업체...
우선 30일 말라위를 방문, 라자루스 매카시 차퀘라 (Lazarus McCarthy Chakwera) 대통령과의 면담을 통해 경제·농업· 교육·보건 등 분야에서 협력 확대 방안과 함께 한반도 등 지역 정세를 논의할 예정이다.
이어 한 총리는 올해 수교 60주년을 맞이한 토고를 30~31일 방문한다.
한 총리는 빅토와 토메가-도그베(Victoire Tomégah-Dogbé) 토고 총리와의 회담 등을 통해...
북한 정찰총국이 운영하는 것으로 알려진 해커조직 라자루스가 최근 3개월간 총 2억4000만 달러(약 3200억 원)의 가상화폐를 훔쳤다는 주장이 나왔다.
암호화폐 전문매체 디크립트는 16일 암호화폐 보안업체 ‘엘립틱’이 전날 발간한 보고서를 통해 라자루스의 행동으로 추정되는 사건에 대해 설명하며 이같이 말했다.
보고서는 라자루스는 최근 3개월간 발생한...
슬로우미스트와 한 블록체인 전문가는 코인엑스 해킹의 배후가 북한 해커집단 ‘라자루스’인 것으로 보인다고 분석했다.
앞서 12일 코인엑스 측은 해킹 공격을 받아 대규모 암호화폐를 도난당했다고 공개한 바 있다. 이날은 김 위원장이 블라디미르 푸틴 대통령과의 회담을 위해 러시아에 입국한 날이다.
유엔 안전보장이사회(안보리) 대북제재위원회 전문가...
그는 “이때 탈취된 자산 중 100ETH가 북한 라자루스 그룹에게 전송된 기록이 발견돼 연관성이 제기되기도 했다”고 덧붙였다.
하반기에도 이같은 유형을 포함한 보안 위협이 늘어날 것으로 전망된다. 이호석 담당은 “하반기에는 공급망 공격이 확장되고, 북한발 해킹도 급증할 것이며 피싱 패턴도 더 다양해질 것”이라고 내다봤다.
SK쉴더스는 이에 대응하기...
지난해 12월 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 악성코드 ‘애플 제우스’를 배포한 정황이 포착됐다. 악성코드를 단순 배포하는 방식의 전통적 수법과는 다른 양상이다.
악성 프로그램인 랜섬웨어로 사용자 컴퓨터 시스템을 마비시켜 돈을 요구하거나, 정보통신(IT) 채용 담당자 등을 가장해 채용 관련...
이 때문에 가장 대표적인 믹서인 토네이도캐시는 지난해 6월 발생한 북한 해커그룹 ‘라자루스’가 서비스를 자금세탁에 활용한 사실 등이 알려지며, 미국 재무부에 의해 지난해 8월 제재 대상 블랙리스트에 올라 미국 내 사용이 금지된 바 있다.
아직까지 토닉캐시를 개발한 팀이 어떤 팀인지 구체적으로 밝혀지지 않았다. 다만, 토닉캐시 측은 공식 홈페이지에서...
1일(현지시간) 미국 블록체인 분석업체 체이널리시스가 발표한 ‘2023 가상화폐 범죄 보고서’는 해킹 조직 라자루스 등 북한 정부와 연계 해커들이 빼돌린 금액이 지난해에만 16억5000만 달러(약 2조1352억 원)에 달한다고 밝혔습니다. 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신흥 기술 담당 부보좌관은 지난해 7월 “북한이 사이버 기술을 이용해 미사일...
노르웨이 수사 당국은 지난해 3월 북한 해커조직 라자루스가 탈취한 가상자산 중 6000만 노르웨이 크로네(약 75억 원) 어치를 압수했다.
블록체인은 모든 거래가 온체인에 기록되므로, 앞으로 이와 같은 사례가 더 많이 나올 것으로 보인다. 체이널리시스는 수사기관이 자금 세탁 서비스를 가상자산 생태계에서 차단하려는 노력과 더불어 수사 역량이 강화되면...
연합뉴스에 따르면 노르웨이의 경제·환경 범죄 수사기구 '외코크림'은 16일(현지시간) 북한 연계 해커 조직 '라자루스'가 작년 3월 탈취한 암호화폐 가운데 약 6000만 노르웨이크로네(약 76억 원)어치를 압수했다고 밝혔다.
이는 암호화폐와 현금을 통틀어 노르웨이 역사상 최대규모의 압수액이다. 외코크림은 블록체인 기반 게임 '액시 인피니티'에 대한 사이버...