미국 사이버 보안업체 시만텍은 라자루스가 아시아와 아프리카 지역 중소규모 은행 서버에 '트로잔 패스트캐시'라는 악성 프로그램을 심는 수법으로 지난 2016년부터 2년간 수천만 달러를 탈취한 것으로 추정된다고 밝혔다.

이 악성 프로그램은 ATM에 입력된 현금 인출 요청을 중간에서 조작하는 방식으로 서버를 무력화시켰다.

시만텍은 해커들이 보안수준이 낮은 은행 서버를 노린 것으로 추정했다. 실제 해킹당한 은행들도 보안패치 지원이 중단된 운영체계를 사용하는 것으로 파악됐다고 시만텍은 설명했다.

존 디마지오 시만텍 선임분석가는 "해커들은 계속해서 돈을 탈취하기 위한 창의적 수법을 고안해내고 있다"며 "해킹에 성공하기 위해 공격 대상의 환경과 체계도 자세히 파악하려고 하고 있다"고 경고했다.