출처 : 헤럴드경제

https://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=100&oid=016&aid=0001822832

북한 연계 해킹조직인 ‘라자루스’가 가상화폐로 결제하는 소매사이트를 해킹해 이익을올리고 있다는 분석이 나왔다. 이들은 현 시세로 7000만원 상당의 비트코인과 이더리움을 탈취했다는 것이다.

17일 싱가포르 기반 보안솔루션 업체 ‘그룹 아이비’의 블로그에 따르면, 라자루스가 ‘BTC 체인저’라고 명명된 새로운 악성코드를 이용해 가상화폐를 결제 수단으로 사용하는 온라인 상점을 공격했다.

가상화폐로 결제가 가능한 온라인 소매 사이트에 악성코드 를 몰래 심어둔 뒤 고객들이 결제할 때 정보를 훔쳐 가상화폐를 탈취하는 방식이다. 과거 현금자동입출금기(ATM)에 장치를 부착해 카드 정보를 탈취하던 ‘스키밍’ 방식을 가상화폐 해킹에 활용한 것이다.

이 악성코드에 감염된 웹사이트는 화학약품 업체인 ‘리얼켐스’와 영국 소재 귀금속업체인 ‘웡스 주얼러스’, 이탈리아의 고급 의료상점 등이다.