맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

북한 해커 조직 블루노로프, 암호화폐 기업 노려 새로운 맬웨어 공격

작성자 이미지
김미래 기자

2024.11.09 (토) 15:00

대화 이미지 8
하트 이미지 16

북한 해커 조직 블루노로프(BlueNoroff)가 맥OS 사용자들을 대상으로 하는 새로운 맬웨어를 통해 암호화폐 기업들을 공격하고 있다. 사이버 보안 업체들은 이 조직이 2017년 이후 약 30억 달러 상당의 자금을 탈취한 것으로 추정하고 있다.

9일(현지시간) 코인텔레그래프에 따르면, 사이버 보안 회사 센티넬랩스(SentinelLabs)는 블루노로프가 암호화폐 기업을 겨냥해 '히든 리스크(Hidden Risk)'라는 새로운 맬웨어 공격을 시행하고 있다고 밝혔다. 이 맬웨어는 여러 단계에 걸쳐 PDF 파일로 위장해 유포되며, 가짜 뉴스 헤드라인과 암호화폐 시장 리서치 자료를 통해 사용자를 속인다. 사용자가 PDF 파일을 다운로드하면, 겉보기에는 정상적인 PDF 파일이 열리지만 백그라운드에서는 악성 맬웨어가 맥OS 데스크톱에 다운로드된다.

이 맬웨어 패키지는 사용자의 컴퓨터에 원격 백도어를 설치해 디지털 자산 지갑 및 플랫폼에 접근할 수 있는 개인 키와 같은 민감한 정보를 탈취할 수 있게 설계되었다.

미국 연방수사국(FBI)은 블루노로프와 북한 정권과 연계된 라자루스(Lazarus) 해커 조직의 위협에 대해 수차례 경고를 발령했다. 2022년 4월, FBI와 미 사이버 보안 및 인프라 보안국(CISA)은 암호화폐 기업들에게 이들 해킹 조직의 위험성을 경계할 것을 권고했다. 이후 블루노로프는 2022년 12월, 은행 및 암호화폐 기업들을 대상으로 또 다른 피싱 캠페인을 시작했다. 이들은 70개 이상의 위조 도메인을 사용해 자신들을 벤처 캐피털 회사로 위장하여 타깃의 시스템에 침투하고 자금을 탈취했다.

최근 2024년 9월, FBI는 라자루스 그룹이 소셜 엔지니어링을 활용해 암호화폐를 탈취하는 수법을 또다시 사용하고 있다고 발표했다. 이들은 중앙화 및 탈중앙화 금융 회사의 직원들을 대상으로 가짜 채용 제안을 통해 접근해 신뢰를 쌓은 후, 의심 없는 피해자들에게 악성 링크를 클릭하도록 유도했다. 이를 통해 피해자들의 시스템을 감염시키고 데스크탑 지갑에서 자금을 탈취하는 데 성공했다.

암호화폐 기업들은 이러한 위협에 대비해 맬웨어 탐지 시스템을 강화하고, 피싱 방지 교육을 실시하며 보안 대응력을 높일 필요가 있다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

댓글

8

추천

16

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 8

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

사계절

2024.11.11 09:40:56

후속기사 원해요

답글달기

0

0
0

이전 답글 더보기

quince1109

2024.11.10 13:38:58

잘 봤습니다

답글달기

0

0
0

이전 답글 더보기

eeyclim

2024.11.10 13:31:45

잘 봤습니다

답글달기

0

0
0

이전 답글 더보기

디스나

2024.11.10 13:31:13

감사합니다

답글달기

0

0
0

이전 답글 더보기

엠마코스모스

2024.11.10 11:46:46

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

사계절

2024.11.10 10:16:04

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

릴라당

2024.11.10 09:02:15

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

StarB

2024.11.09 22:39:17

감사합니다

답글달기

0

0
0

이전 답글 더보기

1