오데일리 뉴스 슬로우미스트 최고정보보안책임자(CISO) 23pds가 게시됨 북한의 APT 조직 라자루스(Lazarus)는 이미 암호화폐 산업을 표적으로 삼고 있으며, 주로 암호화폐/금융 관련 산업을 표적으로 삼고 있다. 그러나 이번 공격을 통해 북한에는 라자루스 조직 외에도 암호화폐 산업을 노리는 다른 조직이 있다는 사실이 처음으로 드러났다. 이번 공격에서 Konni는 최근 Group-IB가 공개한 WinRAR 취약점(CVE-2023-38831)을 이용했는데, APT 조직이 이 취약점을 이용해 공격한 것으로 밝혀진 것은 이번이 처음이다. Lenovo에 따르면 최근 Stake.com, CoinEX 등에 대한 공격은 북한 해커들이 암호화폐 거래 플랫폼 등에 대한 대규모 공격을 공개하고 있음을 충분히 보여줍니다. 사용자는 더욱 경계해야 합니다.