가짜 회사로 속여 암호화폐 업계 침투한 북한 해커들
북한 해커들이 미국 내에서 합법적으로 위장한 회사들을 설립해 암호화폐 업계에 침투하는 시도가 보고됐다. 보안 업체 Silent Push에 따르면, 이들은 미국 기업으로 가장하여 개발자들에게 가짜 채용 제안을 보내며 악성 소프트웨어를 유포했다.
뉴멕시코와 뉴욕에서 설립된 허위 법인
이 공격에 사용된 회사는 뉴멕시코와 뉴욕에서 설립된 Blocknovas와 Softglide라는 두 개의 허위 법인이었다. Blocknovas는 남캐롤라이나의 한 공터 주소를 사용한 반면, Softglide는 뉴욕 버팔로의 세무 사무실과 연관된 문서를 제출했다.
가짜 채용 과정 통해 악성코드 배포
해커들은 LinkedIn 스타일의 가짜 프로필을 활용해 개발자들과 채용 인터뷰를 진행했다. 이 과정에서 희생자들은 채용 서류로 위장한 파일을 다운로드하도록 유도됐으며, 이 파일에는 데이터를 탈취하거나 시스템에 백도어를 설치하는 악성코드가 있었다. Silent Push는 북한에서 제작된 적어도 세 가지 악성코드가 사용됐다고 확인했다.
법 집행 당국의 대응 강화
미국 연방 수사국(FBI)은 Blocknovas의 도메인을 몰수하며 이러한 사이버 공격에 대해 적극적으로 대응했다. FBI는 북한의 사이버 범죄를 폭로하고 처벌할 것이라는 의지를 재차 강조했다. 이러한 행동은 북한이 국제 제재를 위반하며 불법 상업 활동을 통해 정부와 군사 활동을 지원하려는 시도로 간주된다.
암호화폐를 겨냥한 북한의 체계적 전략
이번 사건은 북한이 암호화폐 생태계를 공략하는 대규모 전략의 일환으로 보인다. 북한은 사이버 부대를 통해 암호화폐 수십억 달러를 탈취하고, 수천 명의 IT 전문가들을 해외에 파견해 자금을 조달하고 있으며, 이는 주로 핵무기 프로그램을 지원하는 데 사용되고 있는 것으로 알려졌다.
출처 : 원문 보러가기
