[뉴욕=박재형 특파원] 북한의 지원을 받고 있는 해커그룹 라자루스(Lazarus)가 소셜네트워크 링크드인(LinkedIn)을 통해 암호화폐 및 블록체인 분야 인력들에 대한 사이버 공격을 감행하고 있다고 25일(현지시간) 코인텔레그래프가 보도했다.
핀란드의 사이버보안 및 개인정보보호 전문업체 에프시큐어(F-Secure)에 따르면, 라자루스는 블록체인 분야에서 일하는 링크드인 이용자들에게 구인광고를 가장한 피싱 메시지를 보내는 방식으로 개인정보 탈취 및 악성코드 확산 등을 시도하고 있다.
일례로, 라자루스는 블록체인 산업 종사들에게 “BlockVerify Group Job Description”이라는 제목의 MS워드 문서를 첨부한 이메일을 보내 첨부 파일을 열면 악성코드가 실행되도록 한 것으로 전해졌다.
에프시큐어 관계자는 이번에 확인된 악성코드는 이용자의 네트워크 로그인 정보를 탈취해 암호화폐를 훔칠 수 있는 시스템에 접속하는 것을 목적으로 하고 있다고 설명했다.