Home암호화폐북한 해커들은 가짜 구인 제안, 급여 인상을 암호화 절도를 위한 미끼로 사용합니다.

북한 해커들은 가짜 구인 제안, 급여 인상을 암호화 절도를 위한 미끼로 사용합니다.

프루프포인트(Proofpoint)의 새로운 보고서에 따르면 북한군과 관련된 해커들이 2022년 다양한 새로운 피싱 방법을 사용하여 암호화폐를 훔쳤다고 합니다.

해커들은 그룹이 암호화폐를 훔칠 수 있는 악성코드가 포함된 이메일을 사람들이 열도록 하는 방법으로 명망 있는 회사의 가짜 취업 기회 또는 가상의 급여 인상에 대한 이메일로 사람들을 공격했습니다.

Proofpoint의 선임 위협 연구원인 Greg Lesnewich에 따르면 북한과 연결된 APT(Advanced Persistent Threat) 그룹 TA444는 “스타트업 정신과 암호화폐에 대한 열정으로” 운영되고 있습니다.

“TA444는 세탁 가능한 자금을 가져와 정권을 위한 북한의 현금 흐름 창출에 앞장서고 있습니다.”라고 그는 The Record에 말했습니다. “이 위협 행위자는 소셜 미디어를 MO의 일부로 수용하면서 새로운 공격 방법을 빠르게 구상합니다.

“2022년에 TA444는 암호화폐에 대한 초점을 새로운 수준으로 끌어 올렸고 수익원 확장을 돕기 위해 다양한 감염 체인을 테스트하여 사이버 범죄 생태계를 모방했습니다.”

프루프포인트는 이 그룹의 활동을 구체적으로 추적했지만 APT38, 라자루스 그룹, 스타더스트 천리마, 코페르니시움이라는 태그가 붙은 다른 그룹과 활동이 겹친다고 말했습니다.

연구원들은 대부분이 스파이 활동과 데이터 절도에 초점을 맞추는 반면 TA444는 사이버 범죄자들이 일반적으로 사용하는 방법을 배포하는 자금 훔치기에만 관심이 있기 때문에 이러한 활동이 정부 해킹 그룹 중에서 두드러진다고 지적했습니다.

이 그룹은 일반적으로 악성 문서를 통해 맬웨어를 전달하지만 작년에는 다양한 사기 이메일로 SendInBlue 및 SendGrid와 같은 이메일 마케팅 도구를 악용하여 작업을 확장했습니다.

이 그룹은 악의적인 링크를 보내기 전에 LinkedIn에서 피해자와 통신하여 공격에 대한 소셜 미디어 구성 요소도 개발했습니다. Proofpoint 연구원은 영어, 스페인어, 폴란드어 및 일본어로 의사 소통을 보았다고 말했습니다.

2022년 12월, 연구원들은 금융, 교육, 정부, 의료 분야에서 미국과 캐나다 전역의 조직을 대상으로 하는 광범위한 자격 증명 수집 캠페인으로 그룹의 또 다른 부문이 등장하는 것을 보았습니다.

“유인 이메일은 사용자가 자격 증명 수집 페이지로 리디렉션되는 SendGrid URL을 클릭하도록 유도했습니다. TA444의 타겟팅과 메시지 양의 편차로 인해 우리는 활동을 이해하기 위해 캠페인을 철저히 분석했지만 그룹에 대한 우리의 가정에 도전했습니다.”라고 연구원은 말했습니다.

“이 스팸 웨이브만으로도 2022년 데이터에서 관찰한 총 TA444 이메일 메시지의 양이 거의 두 배가 되었기 때문에 우리는 TA444 목표의 잠재적 변화를 이해하는 것뿐만 아니라 오탐 탐지에 대해 우려했습니다.”

이메일은 보낸 사람의 주소를 기반으로 적법한 것으로 보이며 피해자를 회사의 도상을 복제한 페이지로 리디렉션하는 링크가 포함되어 있습니다.

이 그룹은 다양한 악용 후 백도어, 가상화된 리스너 및 브라우저 확장을 사용하여 절도를 용이하게 합니다.

프루프포인트 연구원들은 이 그룹이 이전에 방글라데시 은행과 여러 암호화폐 회사에 대한 헤드라인을 장식한 사이버 공격에 연루된 적이 있다고 언급했습니다.

잘 알려진 암호화폐 믹싱 서비스인 Tornado Cash와 BlenderIO는 모두 TA444가 1억 2천만 달러가 넘는 도난 코인을 세탁하는 데 도움을 준 것에 대해 미국 재무부의 제재를 받았습니다.

월요일 FBI는 1억 달러 규모의 Harmony Bridge 해킹이 APT38의 소행이라고 밝혔습니다.

“TA444 및 관련 클러스터는 2021년에 약 4억 달러 상당의 암호화폐 및 관련 자산을 훔친 것으로 평가됩니다. 2022년에 이 그룹은 5억 달러가 넘는 단일 강탈로 그 가치를 넘어섰고 2022년에는 10억 달러 이상을 모았습니다.” 연구원들은 말했다.

“북한은 다른 암호화폐 애호가들과 마찬가지로 암호화폐의 가치 하락을 견뎌냈지만, 정권에 사용 가능한 자금을 제공하기 위한 수단으로 암호화폐를 사용하려는 노력에 계속 참여하고 있습니다.”

Jonathan Greig는 Recorded Future News의 속보 기자입니다. 조나단은 2014년부터 전 세계에서 저널리스트로 일했습니다. 뉴욕으로 돌아오기 전에는 남아프리카, 요르단, 캄보디아의 뉴스 매체에서 일했습니다. 그는 이전에 ZDNet 및 TechRepublic에서 사이버 보안을 다루었습니다.

최신 기사

더 탐색