[블록미디어]북한의 사이버 공격이 점차 진화하며 암호화폐 기업을 겨냥한 새로운 공격 캠페인이 등장했다고 비인크립토가 8일(현지시간) 보도했다.
사이버 보안 연구 기업 센티넬랩스(SentinelLabs)에 따르면 북한의 유명 해커 그룹 라자루스(Lazarus)의 하위 조직 블루노프(BlueNoroff)가 ‘히든 리스크(Hidden Risk)’ 캠페인을 통해 피싱 이메일을 주요 수단으로 사용해 공격을 강화하고 있다.
해커들은 비트코인 가격이나 탈중앙화 금융(DeFi) 트렌드에 대한 가짜 뉴스 경고 메일을 발송해, 피해자가 링크를 클릭하도록 유도한다. 이 링크에는 악성 애플리케이션이 숨겨져 있으며, 이를 통해 해커들이 사용자의 기기에 접근해 민감한 데이터를 탈취하는 방식이다.
전통적 접근법에서 벗어나 빠른 공격 방식 채택
북한 해커들은 기존에 소셜 미디어를 통해 신뢰를 쌓는 방법을 선호해 왔다. 링크드인(LinkedIn)과 트위터(Twitter) 등을 활용해 암호화폐 및 금융 기업 직원들과 친밀한 관계를 구축한 뒤 공격을 실행했다. 그러나 시간이 오래 걸리는 이 방식 대신 이메일 기반의 신속한 악성 코드 배포 방법으로 전략을 전환한 것이다.
히든 리스크 캠페인에서 사용되는 악성코드는 특히 정교하게 설계되어 있어, 애플(Apple)의 보안 체계를 우회할 수 있다. 블루노프는 합법적인 애플 개발자 ID를 사용해 macOS 게이트키퍼(Gatekeeper) 시스템을 피하는 방법을 사용해 보안 전문가들의 우려를 증대시키고 있다.
크립토 산업의 점증하는 위협
현재 가치가 2조 6000억 달러에 달하는 암호화폐 시장은 북한 해커들의 주요 표적이 되고 있다. FBI는 최근 탈중앙화 금융 및 ETF 기업을 대상으로 북한 해커들이 피싱 및 소셜 엔지니어링 공격을 강화하고 있다고 경고하며, 암호화폐 기업들에게 보안 강화를 촉구했다. 특히 클라이언트 지갑 주소를 해커와 관련된 주소와 대조할 것을 조언했다.
또한 라자루스는 서방의 제재를 우회하기 위해 레일건(RailGun)과 같은 프라이버시 프로토콜을 사용해 익명성을 강화한 암호화폐 자금 세탁을 수행하고 있다. 미 재무부는 북한 해커들이 사용하는 토네이도 캐시(Tornado Cash)와 같은 암호화폐 혼합 서비스를 제재해, 자금 흐름을 차단하려는 노력을 지속하고 있다.
센티넬랩스는 ‘히든 리스크’ 캠페인의 정교함을 감안할 때 macOS 사용자 및 암호화폐 관련 기업들은 보안 조치를 강화해야 한다고 조언했다. 특히 △철저한 악성코드 검사 △개발자 서명 확인 △의심스러운 이메일 첨부파일 다운로드 금지 등의 예방 조치를 강조했다.
같이 보면 좋은 기사