북한 해커들이 텔레그램을 통해 암호화폐를 훔쳐갔습니다

한 보고서에서 보안 연구원들은 최근 발표된 라자루스라는 북한 해커 그룹이 메시징 앱 텔레그램을 통해 암호화폐를 훔치려는 시도를 강화하고 있다고 밝혔습니다.

해당 그룹은 하드디스크가 아닌 메모리에서 실행되는 향상된 기능을 개발한 것으로 추정됩니다. 이를 통해 탐지되지 않고 인기 메시징 앱인 텔레그램을 통해 악성코드를 유포할 수 있습니다.

표적으로 삼은 것으로 추정됩니다. 텔레그램을 이 새롭게 출시할 디지털 화폐인 그램(Gram)과 대규모 암호화폐 커뮤니티 때문에.

보도에 따르면 과거 북한 해커들이 다수의 암호화폐 거래소를 해킹하여 막대한 자금을 횡령한 사례가 있다고 합니다. 피해자 중 일부는 파산 선고를 받기도 했습니다.

모스크바에 본사를 둔 카스퍼스키 랩은 북한 해커 그룹의 활동을 밝혀낸 보안 연구원들이 해당 그룹의 새로운 공격을 분석해 왔다고 전해진다. 라자루스는 2018년 여러 암호화폐 거래소를 공격한 애플지저스 공격 이후에 발전한 것으로 알려져 있다.

의 등장으로 암호화폐가 해킹 공격에 취약해질 수 있다고 밝힌 후 암호화폐 커뮤니티 전체가 패닉에 빠진 가운데 벌어지고 있습니다. 양자 컴퓨팅.

라자루스 해킹 그룹 공격 전략

이 그룹의 전략은 2018년에 발견된 APPleJeus의 전략을 그대로 답습한 것입니다. 이들은 가짜 암호화폐 거래 회사를 이용해 투자자들을 유인하는 캠페인을 계획하고 있습니다. 또한, 가짜 텔레그램 거래 그룹 링크로 가득 찬 웹사이트를 운영하며, 해커들은 이들을 통해 피해자들을 속이고 있습니다.

이들은 텔레그램 메신저 앱을 이용해 마이크로소프트 윈도우 운영체제를 감염시키는 악성 페이로드를 전달하기도 합니다. 이렇게 시스템이 감염되면 해커들은 원격으로 기기에 접근하여 기기 내에 저장된 암호화폐를 탈취할 수 있습니다.

연구원들은 조사 과정에서 피해자가 개인이 아니라 유럽과 중국의 암호화폐 관련 기업들인 경우가 많다는 사실을 발견했습니다. 유엔은 지난해 한국 해커들이 금융기관과 암호화폐 거래소를 해킹해 약 20억 달러를 훔쳤다고 발표한 바 있습니다

암호화폐 보유자 여러분, 북한 해커들을 조심하세요

전문가들이 텔레그램 및 해킹에 취약한 기타 기술, 특히 암호화폐 거래 시 필요한 예방 조치에 대해 시민들을 교육하기 위해 투입되었습니다. 북한 해커 집단은 모든 디지털 자산 및 Bitcoin​​관련 사업을 공격하는 데 관심이 있는 것으로 알려져 있습니다.

해당 그룹은 다양한 전략과 방법론을 활용하여 최대한 많은 암호화폐를 확보하기 위해 목표 지역을 확대했다는 소문이 돌고 있다.

대표 이미지: 픽사