맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

북한 라자루스 그룹, 펜부시 간부로 위장한 사이버 공격 발동

작성자 이미지
박현우 기자

2024.04.30 (화) 08:45

대화 이미지 4
하트 이미지 14

사진 = 셔터스톡

북한 지원 사이버 그룹 라자루스가 링크드인(LinkedIn)을 통해 중국의 펜부시 캐피탈 임원을 가장하여 가짜 프로필을 만들고 사용자를 유인하고 있다.

29일(현지시간) 더블록에 따르면 북한이 지원하는 악명 높은 라자루스 그룹이 LinkedIn 사용자를 노리는 정교한 사이버 공격이 발각되어 보안 전문가들이 경고를 쏟아내고 있다. 슬로우미스트의 보고서에 따르면, 이 그룹은 중국의 블록체인 자산 관리 회사인 펜부시 캐피탈의 고위 임원을 사칭하는 사기를 벌이고 있다.

이 사기는 '네빌 볼슨'이라는 가짜 링크드인 프로필을 만들어 펜부시 캐피탈의 창립 파트너로 속이고 있다. 놀랍게도, 이 가짜 프로필에 사용된 사진은 펜부시 캐피탈의 실제 파트너인 레밍턴 옹의 것이라는 것이 확인되었다고 23pds가 밝혔다. 이 사기가 드러난 이후에도 라자루스 그룹이 만든 가짜 링크드인 페이지는 여전히 활동 중이며, 기만적인 수법을 계속하고 있다. 이 사기범은 '네빌 볼슨'으로 위장하여 "소프트웨어 개발자를 찾습니다"와 같은 메시지를 게시하여 의심하지 않는 피해자들을 함정으로 유인한다.

슬로우미스트는 최근 블로그 게시물에서 라자루스 그룹이 저명한 탈중앙화 금융(DeFi) 프로젝트를 표적으로 삼고 있다고 밝혔다. 이들은 신뢰를 얻기 위해 투자 회사의 직원으로 위장하여 결국 미팅 초대장이나 이벤트 페이지로 위장한 악성 링크를 삽입한다. 이 링크를 클릭하면 피싱 공격이 시작되어 피해자의 보안이 손상된다. 슬로우미스트의 최고 정보 보안 책임자는 IP 주소를 비교하고 일관된 공격 패턴을 인식함으로써 사이버 범죄자를 식별할 수 있었다고 말했다.

이번 폭로는 북한이 후원하는 사이버 단체인 라자루스 그룹의 놀라운 활동을 조명한다. 유엔 안전보장이사회는 이러한 자금이 대량살상무기 개발에 전용될 수 있다는 우려를 제기했다. 이러한 사이버 사기의 피해는 개인 피해자를 넘어서는데, 체인널리시스는 231건의 해킹을 통해 암호화폐 분야에서 도난당한 자금이 17억 달러에 달한다고 보고했다. 이는 이러한 악의적인 활동을 막기 위한 사이버 보안 강화 조치가 시급하다는 것을 강조한다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

주요 기사

테더(USDT), 영상 플랫폼 럼블에 7억7500만 달러 투자

구글, 영국 내 암호화폐 광고에 FCA 등록 요구

댓글

4

추천

14

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 4

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

1mini

2024.05.03 14:46:30

ㄱ ㅅ ㅇ

답글달기

0

0
0

이전 답글 더보기

바다거북이

2024.04.30 15:04:29

감사합니다

답글달기

0

0
0

이전 답글 더보기

SSdc

2024.04.30 09:45:18

감사합니다

답글달기

0

0
0

이전 답글 더보기

디스나

2024.04.30 09:27:51

감사합니다

답글달기

0

0
0

이전 답글 더보기

1