북한 해커 조직 블루노로프, 암호화폐 기업 노려 새로운 맬웨어 공격

북한 해커 조직 블루노로프(BlueNoroff)가 맥OS 사용자들을 대상으로 하는 새로운 맬웨어를 통해 암호화폐 기업들을 공격하고 있다. 사이버 보안 업체들은 이 조직이 2017년 이후 약 30억 달러 상당의 자금을 탈취한 것으로 추정하고 있다.

9일(현지시간) 코인텔레그래프에 따르면, 사이버 보안 회사 센티넬랩스(SentinelLabs)는 블루노로프가 암호화폐 기업을 겨냥해 '히든 리스크(Hidden Risk)'라는 새로운 맬웨어 공격을 시행하고 있다고 밝혔다. 이 맬웨어는 여러 단계에 걸쳐 PDF 파일로 위장해 유포되며, 가짜 뉴스 헤드라인과 암호화폐 시장 리서치 자료를 통해 사용자를 속인다. 사용자가 PDF 파일을 다운로드하면, 겉보기에는 정상적인 PDF 파일이 열리지만 백그라운드에서는 악성 맬웨어가 맥OS 데스크톱에 다운로드된다.

이 맬웨어 패키지는 사용자의 컴퓨터에 원격 백도어를 설치해 디지털 자산 지갑 및 플랫폼에 접근할 수 있는 개인 키와 같은 민감한 정보를 탈취할 수 있게 설계되었다.

미국 연방수사국(FBI)은 블루노로프와 북한 정권과 연계된 라자루스(Lazarus) 해커 조직의 위협에 대해 수차례 경고를 발령했다. 2022년 4월, FBI와 미 사이버 보안 및 인프라 보안국(CISA)은 암호화폐 기업들에게 이들 해킹 조직의 위험성을 경계할 것을 권고했다. 이후 블루노로프는 2022년 12월, 은행 및 암호화폐 기업들을 대상으로 또 다른 피싱 캠페인을 시작했다. 이들은 70개 이상의 위조 도메인을 사용해 자신들을 벤처 캐피털 회사로 위장하여 타깃의 시스템에 침투하고 자금을 탈취했다.

최근 2024년 9월, FBI는 라자루스 그룹이 소셜 엔지니어링을 활용해 암호화폐를 탈취하는 수법을 또다시 사용하고 있다고 발표했다. 이들은 중앙화 및 탈중앙화 금융 회사의 직원들을 대상으로 가짜 채용 제안을 통해 접근해 신뢰를 쌓은 후, 의심 없는 피해자들에게 악성 링크를 클릭하도록 유도했다. 이를 통해 피해자들의 시스템을 감염시키고 데스크탑 지갑에서 자금을 탈취하는 데 성공했다.

암호화폐 기업들은 이러한 위협에 대비해 맬웨어 탐지 시스템을 강화하고, 피싱 방지 교육을 실시하며 보안 대응력을 높일 필요가 있다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기