이는 정상 웹사이트에 악성코드를 심어 이용자가 접속했을 때 감염이 이뤄지도록 하는 워터링홀
작성자 : sav
Date : 2025-11-30 23:33:07|Hit : 6
이는 정상 웹사이트에 악성코드를 심어 이용자가 접속했을 때 감염이 이뤄지도록 하는 워터링홀 기법이 결합된 구조로, 한국에서 널리 사용되는 SW 취약점을 통로로 삼는 방식이다. 가평출장샵 최근 업비트 해킹을 둘러싼 조사에서도 라자루스의 기존 전술과 닮은 점이 다수 발견되고 있다. 라자루스는 해외 가상자산 거래소 공격에서 지갑 서명 절차 변조, 주소 교체형 악성코드, MFA 우회, 공급망 침투 등을 복합적으로 사용해왔다. 이번 업비트 사건에서도 서명 과정에서 비정상적 조작이 일어난 뒤 대규모 자산이 이체된 점, 이체 경로를 은밀히 분산시키는 방식, 지갑 주소 변조 가능성 등 기존 라자루스 공격 사례와 유사한 요소가 포착돼 정부 당국도 라자루스를 유력 배후로 살피고 있다.
