Home암호화폐보고서: 북한 해커, 암호화폐 공격 강화

보고서: 북한 해커, 암호화폐 공격 강화

사이버 보안 회사인 Proofpoint는 수요일에 북한 해커들이 다양한 새로운 전술을 사용하여 대규모 피싱 캠페인을 시작했다고 밝혔습니다. 파일 사진: Stephen Shaver/UPI | 라이센스 사진

서울, 1월 25일 (UPI) — 사이버 보안 회사 프루프포인트(Proofpoint)의 보고서에 따르면, 북한 해커들이 암호화폐 강탈을 위한 새로운 방법을 실험하면서 ‘스타트업 사고방식’을 보이고 있다고 밝혔다.

캘리포니아에 본사를 둔 Sunnyvale은 악명 높은 해커 집단인 Lazarus와 중복되는 TA444로 식별되는 그룹이 지난 12월 미국과 캐나다의 금융, 교육, 정부 및 의료 부문을 대상으로 대규모 피싱 공격을 시작했다고 밝혔습니다.

이 그룹의 이메일은 사용자의 암호와 로그인 정보를 얻기 위한 노력을 포함하여 연구원들이 이전에 그들과 연관시킨 전술과 다른 접근 방식을 사용했습니다.

이 보고서는 “이 무분별한 자격 증명 수집 활동은 일반적으로 맬웨어의 직접 배포와 관련된 일반적인 TA444 캠페인에서 벗어난 것”이라고 말했습니다.

해커는 이메일 마케팅 도구를 사용하여 피싱 필터를 피하고 유인 대상에 대한 채용 제안 및 급여 조정과 같은 콘텐츠를 생성했습니다. 그들은 또한 멀웨어에 대한 링크를 전달하기 전에 피해자와 소통하기 위해 소셜 미디어 네트워킹 서비스 LinkedIn에 의존했다고 연구원들은 말했습니다.

프루프포인트는 12월 스팸 물결이 1년 동안 그룹에서 보낸 이메일 양을 거의 두 배로 늘렸다고 말했습니다.

Proofpoint의 수석 위협 연구원인 Greg Lesnewich는 이메일에서 TA444가 “스타트업 사고 방식”을 가지고 있으며 “수익 흐름을 확장하는 데 도움이 되는 다양한 감염 체인을 테스트하고 있다”고 말했습니다.

“이 위협 행위자는 소셜 미디어를 MO의 일부로 수용하면서 새로운 공격 방법을 빠르게 구상합니다.”라고 그는 말했습니다. “TA444는 세탁 가능한 자금을 가져와 북한 정권을 위한 현금 흐름 창출에 앞장서고 있습니다.”

북한은 여전히 ​​강력한 국제 제재를 받고 있으며 불법 무기 프로그램 자금 조달을 위해 점점 더 사이버 범죄에 눈을 돌리고 있습니다.

FBI에 따르면 지난 3월 한 온라인 비디오 게임 네트워크에서 6억 달러가 넘는 암호화폐를 절도한 사건의 배후에는 평양 계열 라자루스 그룹이 있었다.

월요일 FBI는 라자루스 그룹이 지난 6월 미국 기반 하모니 블록체인이 운영하는 암호화폐 전송 서비스인 호라이즌 브리지(Horizon Bridge)의 1억 달러 강도 사건에 책임이 있음을 확인했습니다.

한국 국가정보원은 지난 달 북한이 2017년 이후 전 세계적으로 12억 달러 상당의 암호화폐 자산을 훔쳤으며 대부분이 2022년에 발생할 것이라고 밝혔습니다.

국정원은 북한이 올해 남한의 민감한 정보와 국방 기술을 훔치기 위한 노력을 강화할 것으로 예상된다고 경고했습니다.

최신 기사

더 탐색