북한 해커들이 사이버 전쟁 전술을 강화하며 방법을 변경했습니다. 이제 그들은 암호화폐 회사를 대상으로 하는 주요 도구로 피싱 이메일을 사용합니다.
최근 사이버보안 연구 회사인 센티널랩스의 보고서는 이러한 변화를 라자루스 그룹 내 악명 높은 하위 그룹인 블루노로프와 연결했습니다.
북한 해커, ‘숨은 위험’ 캠페인에서 피싱으로 전환
블루노로프는 북한의 핵 및 무기 계획 자금 조달을 목표로 한 광범위한 사이버 범죄로 유명합니다. 새로운 캠페인인 ‘히든 리스크’는 SNS 구애에서 더 직접적인 이메일 기반 침투로 전략적 전환을 드러냅니다.
해커들은 ‘히든 리스크’ 캠페인에서 매우 특정한 피싱 이메일을 사용하여 노력을 강화했습니다. 비트코인 가격이나 탈중앙화 금융(DeFi) 동향에 대한 암호화폐 뉴스 경보로 위장한 이 이메일들은 수신자가 정통한 링크처럼 보이는 것을 클릭하도록 유도합니다. 클릭하면 이 링크들은 사용자의 기기에 악성 애플리케이션을 전달하여 공격자들이 민감한 기업 데이터에 직접 접근할 수 있게 합니다.
“우리가 ‘히든 리스크’라고 명명한 캠페인은 암호화폐 동향에 대한 가짜 뉴스를 전파하는 이메일을 사용하여 PDF 파일로 위장된 악성 애플리케이션을 통해 대상을 감염시킵니다.” 보고서는 이렇게 말합니다.
‘히든 리스크’ 캠페인의 악성 소프트웨어는 특히 정교하여 애플의 내장 보안 프로토콜을 효과적으로 우회합니다. 정통 애플 개발자 ID를 사용하여 macOS의 게이트키퍼 시스템을 회피하는 것은 사이버보안 전문가들 사이에서 상당한 우려를 불러일으켰습니다.
북한 해커들은 전통적으로 암호화폐 및 금융 회사의 직원들과의 신뢰를 구축하기 위해 복잡한 SNS 구애에 의존했습니다. LinkedIn과 Twitter와 같은 플랫폼에서 대상과 교류하며 정통한 전문적 관계의 환상을 만들었습니다. 이 방법은 효과적이었지만 시간이 많이 걸려 더 빠른 악성 소프트웨어 기반 전술로 전환하게 했습니다.
암호화폐 부문이 계속 성장함에 따라 북한의 해킹 활동이 강화되었습니다. 현재 2조 6천억 달러 이상으로 평가되는 암호화폐 공간은 북한의 국가 후원 해커들에게 매력적인 대상입니다. 센티널랩스의 보고서는 이 환경이 사이버 공격에 특히 취약하다고 강조하며 라자루스에게 유리한 사냥터가 되고 있습니다.
북한 해커들, 디파이·ETF 연관 기업들 집중 공략 중
최근 FBI 경고에 따르면, 북한 해커들은 DeFi 및 상장지수펀드(ETF) 회사들을 집중적으로 공격하고 있습니다. 그들은 이 부문의 직원들을 직접 겨냥한 소셜 엔지니어링 및 피싱 캠페인을 활용합니다. 경고는 회사들에게 보안 프로토콜을 강화할 것을 촉구하며 특히 알려진 해커 연결 주소와 고객 지갑 주소를 대조할 것을 권고합니다.
BeInCrypto는 또한 라자루스 그룹이 서방 제재를 우회하는 방법을 배웠다고 보도했습니다. 그들은 국제 규정의 허점을 이용하여 암호화폐 기반 자금 세탁을 촉진했습니다. 이 타임라인에서 중요한 이정표는 이더리움 블록체인에서 익명 거래를 제공하는 RailGun 개인 정보 보호 프로토콜의 활용이었습니다.
미국 정부는 북한의 강화된 사이버 캠페인에 수동적이지 않았습니다. 재무부는 암호화폐 혼합 서비스 Tornado Cash를 제재했으며, 이는 북한 해커들이 불법 거래를 은폐하는 데 도움을 주었다고 지적했습니다. Tornado Cash는 RailGun과 유사하게 사용자가 암호화폐 이동을 익명화할 수 있게 해 해커들이 자신들의 행적을 감추는 강력한 도구를 제공합니다.
이러한 제재는 북한의 암호화폐 관련 활동이 서방 정부들에게 주요 초점이 되고 있음을 강조하는 더 넓은 단속의 일부입니다. 이 제재의 시기는 라자루스를 통한 북한의 암호화폐 부문에서의 활동 강화와 일치합니다.
새로운 ‘히든 리스크’ 캠페인의 정교함을 감안할 때, 센티널랩스는 macOS 사용자와 특히 암호화폐에 관여하는 조직들에게 보안 조치를 강화할 것을 권고합니다. 회사들은 철저한 악성 소프트웨어 검사를 실시하고, 개발자 서명을 교차 확인하며, 요청되지 않은 이메일의 첨부 파일을 다운로드하지 않을 것을 권장합니다.
이러한 선제적 조치는 시스템 내에 숨어 있으려는 점점 더 복잡한 악성 소프트웨어로부터 보호하는 데 필수적입니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
