라자루스 그룹 해커들은 새로운 방법을 사용하여 암호화폐 개발자의 데이터를 훔칩니다
암호화폐 개발자에게 멀웨어를 퍼뜨리는 가짜 회사들
새로 발견된 사이버 공격 캠페인에서 북한 해커들이 가짜 미국 기업을 이용해 암호화폐 개발자들을 공격하는 방법이 밝혀졌습니다.
이 캠페인은 잘 알려진 국가 지원 해킹 집단인 라자루스 그룹이 주도했으며, 암호화폐 산업을 겨냥한 새로운 수준의 정교함을 보여준다고 사일런트 푸시는 보도했습니다.
유령 회사와 멀웨어가 탑재된 구인 광고
사이버 보안 기업 사일런트 푸시에 따르면 라자루스 그룹은 미국에 블록노바스와 소프트글라이드 등 3개의 유령 회사를 설립하여 멀웨어 유포의 전진기지 역할을 하고 있다고 합니다. 이 회사들은 허위 신원과 주소를 사용하여 뉴욕과 뉴멕시코에 조용히 등록되었습니다.
공격자들은 기술 채용 담당자로 위장하여 가짜 면접을 시작하여 표적에게 멀웨어를 전달합니다. 일단 면접에 참여하면 지원자에게 동영상 소개를 녹화하도록 요청합니다. 기술적인 문제가 발생하면 개인 지갑 자격 증명을 탈취하고 회사 내부 시스템에 액세스할 수 있는 악성 소프트웨어를 설치하는 '솔루션'을 복사하여 붙여넣도록 유도합니다.
사일런트 푸시는 이러한 수법이 암호화폐 플랫폼의 무결성에 대한 위협이 커지고 있다고 지적합니다. "공격자의 목표는 지갑과 자격 증명을 손상시켜 디지털 자산을 훔치거나 추가 침입을 위한 액세스를 사용하는 것입니다."라고 이 회사는 설명합니다.
FBI의 대응, 도메인 폐쇄
연방수사국은 북한의 사이버 작전을 해체하기 위한 지속적인 노력의 일환으로 적어도 하나의 도메인인 BlockNovas.com을 압수했습니다. 관리들은 소프트글라이드나 기타 관련 단체에 대한 구체적인 언급은 거부했지만, 북한과 연계된 사이버 범죄 조력자들을 겨냥한 광범위한 캠페인이 진행 중임을 확인했습니다.
FBI 대변인은 북한 사이버 공격자들을 현재 미국이 직면하고 있는 "가장 진보된 지속적 위협 중 하나"라고 설명했습니다.
광범위한 영향
이번 폭로는 최근 호주의 암호화폐 관련 사기 단속과 맞물려 사기 행각에 연루된 95개 업체를 폐쇄하는 등 암호화폐 관련 사기에 대한 단속이 강화되고 있는 시기와 맞물려 있습니다. 전문가들은 정교한 위장 신분과 마케팅 채널을 이용해 전 세계적으로 유사한 전선이 여전히 활동 중일 수 있다고 경고합니다.
암호화폐 채택이 계속 증가함에 따라 전문가들은 개발자와 기업이 보안 프로토콜을 강화하고 경계를 늦추지 말 것을 촉구합니다. 고용 플랫폼을 통한 피싱은 이제 현대의 위협 환경에서 가장 교묘한 수법 중 하나입니다.
또한, 라자루스 그룹 해커들이 LinkedIn을 통해 암호화폐 투자자를 표적으로 삼는다는 사실을 알려드린 바 있습니다.
