뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
북한 해커들이 미국 내에서 가짜 기업체를 설립해 대규모 해킹 캠페인을 벌이고 있는 것으로 밝혀졌다.
27일(현지시간) 더 데일리 홀드에 따르면, 역사상 가장 큰 해킹 작전 중 일부를 책임진 악명 높은 북한 국가 지원 해킹 조직 '라자루스(Lazarus)'가 뉴멕시코주와 뉴욕주에 기업을 설립하는 데 성공했다고 로이터가 보도했다.
사이버보안 기업 사일런트 푸시(Silent Push)의 연구원들은 블록노바스(Blocknovas LLC)와 소프트글라이드(Softglide LLC)라는 이 회사들이 가짜 인물과 주소를 사용해 설립됐다고 밝혔다.
이들 기업의 목표는 암호화폐 개발자들을 위한 가짜 일자리를 광고하여 지원자들이 응답할 때 그들의 지갑에 악성코드를 감염시키는 것이다.
사일런트 푸시의 위협 인텔리전스 책임자인 케이시 베스트(Kasey Best)는 "이는 북한 해커들이 실제로 미국에서 합법적인 기업체를 설립하여 의심하지 않는 구직자들을 공격하는 데 사용되는 기업 전선을 만든 드문 사례다. 이러한 공격은 가짜 인물이 제공하는 면접을 활용하며, 이는 개발자들의 암호화폐 지갑을 손상시키기 위한 정교한 악성코드 배포로 이어진다. 또한 개발자들의 비밀번호와 자격 증명을 노리는데, 이는 합법적인 기업에 대한 추가 공격에 사용될 수 있다"고 말했다.
FBI는 이러한 사태에 대해 공식적으로 언급하지 않았지만, 한 관계자는 로이터에 북한의 사이버 작전이 "아마도 미국이 직면한 가장 발전된 지속적 위협 중 하나"라고 말했다.
현재 FBI는 블록노바스의 도메인을 압수한 상태다.
FBI의 경고문은 "이 도메인은 가짜 채용 공고로 개인을 속이고 악성코드를 배포하기 위해 이 도메인을 사용한 북한 사이버 행위자들에 대한 법 집행 조치의 일환으로 텍사스 북부 지방법원이 발부한 압수 영장에 따라 연방수사국에 의해 압수됐다. 이 사이트와 상호작용했거나 개인 정보를 제출한 경우, 기기를 악성코드 검사하고 신원을 보호하기 위한 조치를 취할 것을 권장한다"고 밝혔다.
