북한 라자루스 그룹, 펜부시 간부로 위장한 사이버 공격 발동

북한 지원 사이버 그룹 라자루스가 링크드인(LinkedIn)을 통해 중국의 펜부시 캐피탈 임원을 가장하여 가짜 프로필을 만들고 사용자를 유인하고 있다.

29일(현지시간) 더블록에 따르면 북한이 지원하는 악명 높은 라자루스 그룹이 LinkedIn 사용자를 노리는 정교한 사이버 공격이 발각되어 보안 전문가들이 경고를 쏟아내고 있다. 슬로우미스트의 보고서에 따르면, 이 그룹은 중국의 블록체인 자산 관리 회사인 펜부시 캐피탈의 고위 임원을 사칭하는 사기를 벌이고 있다.

이 사기는 '네빌 볼슨'이라는 가짜 링크드인 프로필을 만들어 펜부시 캐피탈의 창립 파트너로 속이고 있다. 놀랍게도, 이 가짜 프로필에 사용된 사진은 펜부시 캐피탈의 실제 파트너인 레밍턴 옹의 것이라는 것이 확인되었다고 23pds가 밝혔다. 이 사기가 드러난 이후에도 라자루스 그룹이 만든 가짜 링크드인 페이지는 여전히 활동 중이며, 기만적인 수법을 계속하고 있다. 이 사기범은 '네빌 볼슨'으로 위장하여 "소프트웨어 개발자를 찾습니다"와 같은 메시지를 게시하여 의심하지 않는 피해자들을 함정으로 유인한다.

슬로우미스트는 최근 블로그 게시물에서 라자루스 그룹이 저명한 탈중앙화 금융(DeFi) 프로젝트를 표적으로 삼고 있다고 밝혔다. 이들은 신뢰를 얻기 위해 투자 회사의 직원으로 위장하여 결국 미팅 초대장이나 이벤트 페이지로 위장한 악성 링크를 삽입한다. 이 링크를 클릭하면 피싱 공격이 시작되어 피해자의 보안이 손상된다. 슬로우미스트의 최고 정보 보안 책임자는 IP 주소를 비교하고 일관된 공격 패턴을 인식함으로써 사이버 범죄자를 식별할 수 있었다고 말했다.

이번 폭로는 북한이 후원하는 사이버 단체인 라자루스 그룹의 놀라운 활동을 조명한다. 유엔 안전보장이사회는 이러한 자금이 대량살상무기 개발에 전용될 수 있다는 우려를 제기했다. 이러한 사이버 사기의 피해는 개인 피해자를 넘어서는데, 체인널리시스는 231건의 해킹을 통해 암호화폐 분야에서 도난당한 자금이 17억 달러에 달한다고 보고했다. 이는 이러한 악의적인 활동을 막기 위한 사이버 보안 강화 조치가 시급하다는 것을 강조한다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기