북한의 악성 소프트웨어가 암호화폐 업계의 맥 사용자를 공격합니다

사이버보안 회사 SentinelOne의 새로운 보고서는 macOS 장치를 사용하는 암호화폐 회사를 대상으로 한 고급 악성 소프트웨어 공격의 물결을 강조하고 있습니다.

이 공격은 “BlueNoroff” 그룹과 연결된 북한 해커들에게 속성이 부여되며, 피싱 이메일과 기만적인 링크를 사용하여 기업 시스템에 침투하고 자금을 훔칩니다.

기술적 증거로 이번 캠페인이 미국 재무부에서 최근 확인한 BlueNoroff라는 북한 정부 지원의 해킹 그룹인 Lazarus의 하위 그룹과 연결되어 있다는 것이 The Record에 의해 지적되었습니다.

“Hidden Risk”라고 알려진 이 BlueNoroff 캠페인은 2023년 4월에 시작되었으며, 가짜 암호화폐 뉴스 업데이트를 이용해 피해자를 유인한다고 보도되었습니다.

PDF 문서로 위장한 악성 애플리케이션은 사용자들에게 악성 소프트웨어를 다운로드하도록 속입니다. 이러한 피싱 이메일은 대개 암호화폐 산업에서 신뢰받는 출처로부터 온 것처럼 보이며, “보고서”라는 이름의 링크를 포함하고 있지만, 그 대신 악성 애플리케이션을 설치합니다.

“비트코인 가격의 새로운 급등에 숨겨진 위험”과 같은 제목들은 신뢰성 있는 것처럼 구성되어 있어 사용자들이 파일을 열도록 속이고 있습니다.

SentinelOne의 보고서는 이 캠페인 내에서 혁신적인 전략을 강조합니다: 숨겨진 macOS 시스템 파일인 “zshenv” 파일을 사용하여 악성 코드를 지속적으로 유지합니다. 이 방법은 일반적인 macOS 보안 경고를 발생시키지 않아서 악성 코드가 탐지를 회피할 수 있게 합니다.

일단 내장되면, 이 악성 코드는 백도어를 설치하여 공격자가 감염된 장치를 원격으로 제어하고, 명령을 실행하고, 데이터를 수확할 수 있게 합니다.

이 캠페인은 북한의 장기적인 암호화폐 관심과 일치하며, 이를 자금조달 수단으로 활용하려는 의도를 반영합니다. 2024년 9월, FBI는 북한 해커들이 피싱을 통해 탈중앙화 금융(DeFi) 플랫폼과 암호화폐 회사를 대상으로 공격하고 있다는 경고를 내놓았습니다.

“Hidden Risk” 캠페인은 이 그룹의 진화하는 기법, 특히 macOS 취약점을 대상으로 하는 방식을 강조하고 있습니다.

SentinelOne의 연구 결과는 암호화폐 산업에서 주의의 중요성을 강조합니다. 보안 전문가들은 회사들이 보안 프로토콜을 강화하고, 직원들에게 피싱 위협에 대해 교육하며, 예상치 못한 이메일이나 애플리케이션을 다룰 때 주의를 기울이는 것을 권장합니다.