북한의 사이버 공격이 점차 진화하며 암호화폐 기업을 겨냥한 새로운 공격 캠페인이 등장했다. 사이버 보안 연구 기업 센티넬랩스(SentinelLabs)에 따르면, 북한의 유명 해커 그룹 라자루스(Lazarus)의 하위 조직 블루노프(BlueNoroff)가 ‘히든 리스크(Hidden Risk)’ 캠페인을 통해 피싱 이메일을 주요 수단으로 사용해 공격을 강화하고 있다.

해커들은 비트코인 가격이나 탈중앙화 금융(DeFi) 트렌드에 대한 가짜 뉴스 경고 메일을 발송해, 피해자가 링크를 클릭하도록 유도한다. 이 링크에는 악성 애플리케이션이 숨겨져 있어, 해커들이 사용자의 기기에 접근해 민감한 데이터를 탈취한다. 기존 소셜 미디어를 통한 신뢰 쌓기 방식에서 벗어나, 이제는 이메일 기반의 신속한 악성 코드 배포 방법으로 전략을 전환했다.

히든 리스크 캠페인에서 사용되는 악성코드는 특히 정교하게 설계되어 있어, 애플(Apple)의 보안 체계도 우회할 수 있다. 블루노프는 합법적인 애플 개발자 ID를 사용해 macOS 게이트키퍼(Gatekeeper) 시스템을 피하는 방법을 사용해 보안 전문가들의 우려를 증대시키고 있다.

현재 가치가 2조 6000억 달러에 달하는 암호화폐 시장은 북한 해커들의 주요 표적이 되고 있다. FBI는 최근 탈중앙화 금융 및 ETF 기업을 대상으로 북한 해커들이 피싱 및 소셜 엔지니어링 공격을 강화하고 있다며, 암호화폐 기업들에게 보안 강화를 촉구했다. 센티넬랩스는 ‘히든 리스크’ 캠페인의 정교함을 감안할 때 macOS 사용자 및 암호화폐 관련 기업들은 보안 조치를 강화해야 한다고 조언했다.

* 이 기사는 2024년 11월 09일, 16:34 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

속보는 블록미디어 텔레그램으로(클릭)