최근 사이버 보안 보고서에 따르면 북한 해커들이 공무원과 언론인으로 가장해 아무것도 모르는 피해자에게서 암호화폐를 훔치는 정교한 공격을 감행한 것으로 드러났습니다.
이 캠페인은 3월부터 10월까지 진행되었으며, 해커들은 피해자 19명의 사용자 ID와 프로필을 탈취하여 암호화폐 거래 계좌에 접근했습니다. 또한, 탈취한 147개 이상의 프록시 서버를 활용하여 암호화폐 채굴 프로그램을 실행함으로써 불법 활동을 더욱 확대했습니다.
암호화폐 도난 전술
해커들의 공격 방식은 정부 관료와 언론인을 포함한 다양한 인물을 사칭하는 것이었습니다. 이를 통해 피해자들의 신뢰를 얻고 민감한 정보에 접근할 수 있었습니다. 침투 후, 그들은 암호화폐 거래 계좌를 장악하고 계좌 소유자의 동의 없이 디지털 자산을 빼돌렸습니다.
1년도 채 되지 않아, 북한 해커 악성 소프트웨어를 사용하여 암호화폐를 훔쳐 잠재적인 재산 및 자산 손실에 대한 광범위한 우려를 불러일으켰습니다. 보고서에 따르면, 해커들은 이전 공격에서 랜섬웨어를 유포하여 피해자들에게 디지털 자산에 대한 접근 권한을 되찾는 대가로 상당한 금액을 지불하도록 강요했습니다.
이러한 사이버 위협에 대응하여 법 집행 기관들은 단호한 조치를 취했습니다. 한국인터넷진흥원(KISA)과 협력하여 북한 해커들이 운영하는 총 42개의 가짜 웹사이트를 폐쇄했습니다. 이는 이러한 사기성 웹사이트의 추가 피해를 막기 위한 조치입니다.
또한 경찰은 해커가 사용하는 서버 목록을 정부 정보 기관과 사이버 전문가에게 제공하여 trac을 돕고 잠재적으로 해커 활동을 방해할 예정입니다.
역사적 사칭 전술
이 보고서는 북한 해커들이 재정적 목표를 달성하기 위해 정부와 연계된 것처럼 위장하는 역사적 패턴을 강조합니다. 한 사례로, 그들은 5월에 하원의원 보좌관을 사칭하여 사기성 이메일을 발송했습니다.
태영호는 전 북한 외교관으로 남한으로 망명한 인물입니다. 이러한 기만적인 전술은 해커들이 범죄 목적을 달성하는 데 있어 뛰어난 적응력과 독창성을 보여줍니다.
이번 최근 폭로는 북한에서 비롯된 해킹 활동이 크게 증가했다는 별도의 보고서에 이어 나온 것입니다. 8월 1일, 블록체인 전문 조사원 ZachXBT는 북한 정부의 지원을 받는 것으로 추정되는 악명 높은 해킹 조직인 라자루스 그룹
ZachXBT에 따르면, 이 그룹은 약 850만 달러를 세 개의 서로 다른 블록체인 네트워크를 통해 이체했습니다.
이 사실이 밝혀졌을 당시 라자루스 그룹은 125개의 Bitcoin 주소를 관리하고 있었으며, 총 290개의 비트코인을 보유하고 있었던 것으로 알려졌습니다. 각 지갑 주소에는 1~3개의 비트코인이 포함되어 있었으며, 이는 라자루스 그룹의 암호화폐 보유 규모를 더욱 부각시켰습니다.
