구글 클라우드의 보고서에 따르면 북한 정부가 지원하는 사이버 공격자들이 브라질의 암호화폐 거래소와 핀테크 기업들을 적극적으로 타겟으로 삼고 있음을 발견했다고 밝혔다.
북한의 사이버 공격
13일(현지시간) 코인텔레그래프와 외신에 따르면 구글 위협 정보 (Google threat intelligence department) 보고서에 브라질 개인 및 조직을 탈취, 협박 및 사기치기 위한 일련의 시도를 강조했다고 전했다. 북한 그룹은 주로 암호화폐 기업, 항공우주 및 국방, 정부 기관을 목표로 하지만, 중국 정부가 지원하는 사이버 범죄자들은 브라질의 정부 조직과 에너지 부문을 공격하는 데 주력하고 있다.
브라질에서의 사이버 공격 배후
악명 높은 북한 사이버 범죄 그룹 Pukchong(UNC4899로도 알려짐)은 구직 시장을 통해 브라질 시민과 조직을 대상으로 삼았다. 이들은 속지 않은 구직자들이 시스템에 악성 소프트웨어를 다운로드하도록 유도했다. 보고서에 따르면:
"이 프로젝트는 암호화폐 가격을 조회하기 위한 트로이 목마화된 파이썬 앱으로, 특정 조건이 충족되면 공격자가 제어하는 도메인으로 두 번째 단계 페이로드를 가져오는 것이었다."
유사한 악성 소프트웨어 공격인 GoPix와 URSA도 브라질의 암호화폐 기업을 적극적으로 타겟으로 삼고 있었다.
국경을 넘은 공격
최근, 암호화폐 지갑 제공업체 Trust Wallet은 애플 사용자들에게 iMessage를 비활성화할 것을 요청하며, 해커들이 사용자의 전화기를 제어할 수 있는 제로데이 익스플로잇의 "신뢰할 수 있는 정보"를 인용했다.
제로데이 익스플로잇은 컴퓨터 소프트웨어, 하드웨어 또는 펌웨어의 알려지지 않거나 해결되지 않은 보안 결함을 악용하는 사이버 공격 벡터이다.
국가 지원 피싱 공격
사이버 보안 회사 카스퍼스키는 최근 북한 해킹 그룹 Kimsuky가 남한의 암호화폐 기업을 대상으로 "두리안"이라는 새로운 악성 소프트웨어 변종을 사용해 공격을 실행했다고 밝혔다. "두리안은 전달된 명령 실행, 추가 파일 다운로드 및 파일 탈취 기능을 갖춘 종합적인 백도어 기능을 자랑한다"고 카스퍼스키는 말했다.
또한, 카스퍼스키는 LazyLoad가 북한 해킹 그룹 라자루스 그룹 내 하위 그룹인 Andariel에 의해 사용되었다고 지적하며, Kimsuky와 더 악명 높은 해킹 그룹 사이에 "희미한" 연결이 있음을 시사했다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기