해커가 오일러 파이낸스에 훔친 자금의 상당 부분을 반환했습니다북한에 기반을 둔 사이버 범죄 조직인 라자루스 해킹 그룹이 링크드인 광고를 이용해 암호화폐 사용자들을 표적으로 삼고 있습니다.
최근 보고서에 따르면, 해당 그룹은 암호화폐 및 블록체인 관련 인재들을 대상으로 암호화폐 관련 구인 광고를 게시하고 있습니다. 이 광고를 클릭하면 피해자의 기기에서 악성 매크로 코드가 실행됩니다.
라자루스 해킹 그룹이 링크드인을 통해 공격을 시작했습니다
사이버보안 회사 F-Secure의 보고서에 따르면, 라자루스(Lazarus)의 최근 공격은 웹사이트에 게시된 암호화폐 관련 광고를 통해 이루어졌습니다. 보고서는 블록체인 업계에 종사하는 한 개인이 해당 광고를 받았는데, 이 광고는 합법적인 블록체인 관련 채용 공고를 모방했으며 "BlockVerify Group Job Description"이라는 제목의 Microsoft Word 문서가 포함되어 있었다고 밝혔습니다
해당 문서에는 사용자가 워드 문서와 상호 작용할 때 실행되는 악성 코드가 포함되어 있었습니다.
악의적인 코드
F-Secure는 제목, 작성자, 단어 수가 동일한 문서가 이미 VirusTotal에 사이버 보안 위협으로 등록되어 있음을 발견했습니다. VirusTotal 통계에 따르면 해당 코드는 2019년에 처음 보고되었으며 37개의 서로 다른 안티바이러스 엔진에서 탐지되었습니다.
해당 악성 코드는 기기에 저장된 로그인dent를 훔쳐 시스템 네트워크에 접근하려고 시도합니다. 이런 식으로 악성 코드는 기기 전체에 퍼져나가 사용자의 암호화폐를 훔치기에 충분한 데이터를 확보할 때까지 계속됩니다.
북한의 전술
F-Secure는 라자루스 해킹 그룹의 행동이 북한 정부의 이익과 일치한다고 밝혔습니다. 북한은 블록체인 생태계 외의 다른 분야의 기업과 조직을 표적으로 삼을 가능성이 높습니다. 보고서 중국 , 인도, 러시아 등 여러 국가에 6,000명의 해커를 배치하고 있습니다.
