17일 싱가포르 기반 보안솔루션 업체 '그룹 아이비'의 블로그에 따르면 라자루스는 가상화폐로 거래하는 온라인 사이트에 'BTC 체인저'라는 악성코드를 심은 뒤 지난 2월부터 고객들이 결제할 때 정보를 훔쳐 비트코인 등을 탈취한 것으로 파악됐다.
이 악성코드에 감염된 웹사이트는 화학약품 업체인 '리얼켐스'와 영국 소재 귀금속업체인 '웡스 주얼러스', 이탈리아 고급 의료상점 등이다.
그룹 아이비는 "(해킹 그룹이) 성공적으로 새로운 해킹 수단을 소규모 전자거래 상점에 시험한 뒤에 좀 더 주요 타깃으로 옮겨가 더 큰 이익을 노리려고 할 수 있다"고 우려했다.