북한 사이버 간첩 그룹 BlueNoroff, 암호화폐 부문에 대한 공격 확대

북한 국가와 연계된 사이버 스파이 그룹 블루노로프(BlueNoroff)가 MacOS 중심의 악성 코드 캠페인을 통해 특히 암호화폐 부문에 대한 공격을 확대하고 있습니다

BlueNoroff로 알려진 북한 국가와 연계된 사이버 스파이 그룹은 최근 특히 "Hidden Risk"라는 MacOS 중심 악성 코드 캠페인을 통해 암호화폐 부문에 대한 공격을 강화했습니다. 이 캠페인에는 암호화폐 거래소 및 DeFi 플랫폼에서 다양한 위치에 있는 MacOS 사용자를 표적으로 삼는 고급 피싱 전술이 포함되어 있습니다.

BlueNoroff는 암호화폐 동향이나 연구 보고서에 대한 업데이트를 사칭하는 악성 이메일을 사용하여 감염된 PDF를 전달하는 방향으로 전환했습니다. 이러한 파일을 다운로드하면 피해자는 자신도 모르게 자신의 장치를 표적으로 삼는 일련의 악성 코드 단계를 실행합니다. 초기 미끼는 암호화폐 주제와 관련된 합법적인 뉴스 또는 연구 콘텐츠로 나타나 사용자를 속여 PDF 파일을 모방하는 악성 애플리케이션을 다운로드하도록 합니다. 일단 설치되면 이 악성 코드는 Apple의 내장 보안 검사를 우회하여 은밀하게 미끼 문서를 여는 동시에 피해자의 MacOS 시스템에 백도어를 내장합니다.

악성 코드의 다단계 프로세스는 해커에게 감염된 시스템에 대한 원격 액세스 권한을 부여하여 사용자 활동을 모니터링 및 제어하고 디지털 지갑용 개인 키를 포함한 민감한 데이터를 검색할 수 있게 해줍니다. 이는 대량의 암호화폐를 처리하는 사람들에게 특히 귀중한 자산입니다.

"Hidden Risk" 캠페인은 소셜 미디어 참여를 통해 피해자를 표적으로 삼는 BlueNoroff의 전통적인 방법과 다릅니다. 역사적으로 해커는 LinkedIn이나 Twitter와 같은 플랫폼에서 장기간의 상호 작용을 통해 개인과 신뢰를 구축했으며 종종 신뢰할 수 있는 것처럼 보이기 위해 가짜 프로필을 사용했습니다. 현재 캠페인에서 BlueNoroff는 직접 피싱 전략을 선택합니다. 이제 이 그룹은 "비트코인 가격 급등 뒤에 숨겨진 위험" 또는 "알트코인 시즌 2.0 - 주목해야 할 숨겨진 보석"과 같은 주제에 대한 긴급 시장 업데이트 또는 독점 연구 결과로 나타나는 이메일을 배포합니다.

공격자는 종종 알려진 암호화폐 업계 인사나 연구원을 사칭하여 관련 없는 분야의 실제 전문가 이름을 활용하여 수신자에게 이메일의 진위를 더욱 확신시킵니다. 예를 들어, 한 피싱 이메일은 "비트코인 ETF: 기회와 위험"이라는 제목의 텍사스 대학 학술 논문을 인용하여 수신자가 이메일 콘텐츠에 참여할 가능성을 높였습니다.

'숨겨진 위험' 악성 코드의 가장 우려스러운 측면 중 하나는 고급 회피 기술입니다. 이 악성코드는 정품 Apple 개발자 ID로 서명되어 있어 신뢰할 수 없는 소프트웨어를 차단하기 위한 기능인 Apple의 Gatekeeper 보안 메커니즘을 우회할 수 있습니다. 또한 macOS 시스템에서 거의 활용되지 않는 기능을 활용하여 "zshenv" 구성 파일을 수정하여 지속성을 유지합니다. 이 기술은 Apple의 백그라운드 경고 알림을 방지하여 사용자가 악성 코드를 감지하고 제거하기 어렵게 만듭니다.

SentinelLabs의 연구에 따르면 해커는 잠재적으로 유효한 Apple 개발자 계정을 획득하거나 하이재킹하여 macOS의 보안 기능을 반복적으로 우회할 수 있는 것으로 나타났습니다. 특히 암호화폐 및 금융 부문의 많은 사용자가 일상 업무에 macOS를 점점 더 많이 사용하고 있기 때문에 이러한 개발은 업계에 심각한 보안 위협을 가하고 있습니다.

신뢰성을 강화하기 위해 BlueNoroff는 합법적인 암호화폐 및 금융 서비스 제공업체를 모방하는 광범위한 인프라 네트워크를 만들었습니다. Web3 및 DeFi 회사와 같은 플랫폼에 연결된 도메인은 Namecheap을 포함하여 평판이 좋은 도메인 등록 기관을 통해 등록되었습니다. 또한 해커는 자동화된 마케팅 도구를 사용하여 스팸 필터를 우회하여 피싱 이메일이 목표에 도달하도록 합니다. 관련된 호스팅 제공업체 중에는 BlueNoroff가 악성 인프라를 호스팅하는 데 활용하는 Quickpacket, Routerhosting 및 Hostwinds가 있습니다.

미국 당국은 암호화폐 산업을 겨냥한 북한의 사이버 활동을 주목했습니다. 연방수사국(FBI)은 암호화폐 회사들에 블루노로프(BlueNoroff)와 같은 북한의 지원을 받는 그룹에 의해 위협이 확대되고 있음을 경고하는 주의보를 발령했습니다. 최근 공지에서 FBI는 해커가 수익성 있는 채용 제안이나 투자 기회를 이용해 피해자를 속여 악성 코드를 다운로드하도록 하는 DeFi 플랫폼 직원을 표적으로 삼는 피싱 계획이 증가하고 있음을 지적했습니다.

BlueNoroff의 지속적인 사이버 전술 발전은 암호화폐 산업에 대한 위험 증가를 강조합니다. 복잡한 소셜 미디어 참여에서 직접적인 피싱 이메일로의 전환은 사이버 보안 인식과 이전 법 집행 단속에 대한 적응형 대응을 나타냅니다. 북한의 위협 행위자는 MacOS 취약점을 이용하고 유효한 개발자 자격 증명을 탈취함으로써 최소한의 탐지로 장치에 침투하고 민감한 금융 데이터를 추출하는 능력을 개선했습니다.

사이버 보안 전문가는 암호화폐 기업과 업계 개인이 보안 프로토콜을 강화할 것을 권장합니다. 예기치 않은 이메일 첨부 파일을 면밀히 조사하고, 시스템 파일의 무단 변경을 모니터링하고, macOS를 즉시 업데이트하는 등의 단계를 통해 이러한 위협 중 일부를 완화할 수 있습니다. 또한 기업은 정기적인 보안 감사를 실시하고 피싱 사기 식별 방법을 팀에 교육할 것을 권장합니다. BlueNoroff가 암호화폐 부문에 지속적으로 초점을 맞추면서 점점 더 발전하는 사이버 위협으로부터 디지털 자산을 보호하려면 강력한 사이버 보안 관행이 필수적입니다.

위 내용은 북한 사이버 간첩 그룹 BlueNoroff, 암호화폐 부문에 대한 공격 확대의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!