![북한 라자루스 그룹 [사진: 셔터스톡]](/wp-content/uploads/replace/681fcfcdf185898966624a36995a7f8e.jpeg)
북한 라자루스 그룹 [사진: 셔터스톡]
[인포진 AI리포터] 암호화폐 거래소 비트멕스의 보안팀이 북한 정부 후원 해커그룹 라자루스(Lazarus)의 보안 허점을 발견했다고 밝혔다.
지난달 31일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 이번 조사에서는 해커들이 사용한 IP 주소, 데이터베이스, 추적 알고리즘이 노출됐다.
보안 연구원들은 최소 한 명의 해커가 실수로 자신의 실제 IP 주소를 노출했으며, 이를 통해 중국 저장성 자싱시에 위치한 것으로 확인됐다고 밝혔다. 또한, 비트멕스 연구원들은 해커들이 사용한 데이터베이스 플랫폼 슈퍼베이스(Supabase) 인스턴스에도 접근할 수 있었다고 전했다. 슈퍼베이스는 애플리케이션을 위한 간편한 데이터베이스 배포 플랫폼이다.
또한 라자루스 그룹은 저숙련 사회공학팀이 악성 소프트웨어를 다운로드하도록 유도하고, 고급 해커들이 정교한 코드 공격을 수행하는 비대칭 구조를 갖추고 있는 것으로 드러났다. 이는 북한 정부와 연계된 해킹 조직이 여러 하위 그룹으로 분리돼 있으며, 서로 다른 수준의 위협 능력을 갖추고 있음을 시사한다.
이번 보고서는 라자루스 그룹과 북한 연계 해커들이 수행한 일련의 해킹 사건, 사회공학 사기, 블록체인 및 기술 기업 침투 사례를 바탕으로 작성됐다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
