증가하는 텔레그램 피싱 작전

블록체인 보안 기업 슬로우미스트의12월 6일 업데이트 주요 내용 북한의 지원을 받는 라자루스 그룹이 암호화폐 커뮤니티 내에서 피싱 활동을 강화하고 있다는 우려스러운 동향이 포착되었습니다. 이러한 변화는 주로 텔레그램 사용자를 대상으로 하며, 의심하지 않는 피해자들을 유인하기 위해 정교한 전술을 사용하고 있습니다.

새로운 수법: 사칭 및 악성 스크립트

해커들은 현재 아크스, 해시키, 구미 크립토스 등 유명 벤처캐피털 관계자를 사칭하고 있습니다. 이들은 지속적인 커뮤니케이션을 통해 암호화폐 팀과 점차 신뢰를 쌓아가고 있습니다. 일단 신뢰가 쌓이면 피해자를 속여 투자 기회나 회의로 위장한 악성 스크립트를 실행하도록 유도하여 피싱 공격으로 이어집니다.

경고 및 확인

쇼타임의 CEO인 알렉산드르 마스메잔은 FBI 요원들이 해시키 싱가포르 그룹의 책임자로 가장한 아시아 사이버 범죄자들이 자신의 디바이스에 멀웨어를 설치하려 했다는 경고를 받았다고 이야기하며 이러한 경고를 입증했습니다. SlowMist의 인사이트는 이벤트 페이지에 사기성 링크를 삽입하여 피싱 시도를 원활하게 하는 캘린더리 기능의 활용도를 정확히 파악했습니다.

이미지 출처: 슬로우 미스트의 미디엄

주요 전술 및 주의 조치 파악하기

슬로우미스트는 다양한 프로젝트를 사칭하는 도메인과 관련된 특정 IP 주소인 104.168.137.21의 사용을 발견했습니다. 이러한 링크의 기만적인 통합은 잠재적인 위협을 탐지하는 데 어려움을 가중시킵니다. 이 악성 IP와 관련된 위험을 완화하기 위해 경계를 늦추지 말고 선제적인 조치를 취할 것을 강력히 권장합니다.

IP 주소 -104.168.137.21과 관련된 도메인이 발견되었습니다. (이미지 출처: 슬로우 미스트의 미디엄)

북한의 라자루스 그룹: 악명 높은 익스플로잇

북한이 후원하는 것으로 알려진 라자루스 그룹은 악명 높은 역사를 가지고 있습니다. 이들은 최근 몇 년 동안 암호화폐 업계에서 약 30억 달러를 빼돌려 북한의 무기 프로그램에 자금을 지원한 것으로 추정됩니다. 로닌 브리지 익스플로잇과 같이 이 그룹과 관련된 주목할 만한 침해 사고로 인해 6억 달러가 넘는 도난 피해가 발생했습니다.

사이버 도난 규모

체인널리시스는 지난 5년 동안 북한 해커들이 30억 달러 이상을 도난당한 것으로 추정합니다. 한국 정보당국은 2022년에만 북한이 12억 달러에 달하는 비트코인 및 이더리움을 도난당했다고 보고하며 이를 뒷받침하고 있습니다. 이러한 사건은 라자루스 그룹이 암호화폐 영역에서 사이버 활동을 통해 얼마나 심각한 위협을 가하고 있는지를 잘 보여줍니다.

경계 강화 및 지속적인 모니터링 필요

라자루스 그룹의 수법이 점점 더 정교해짐에 따라 암호화폐 커뮤니티 내에서도 경계를 강화해야 합니다. 이러한 진화하는 위협으로부터 보호하려면 엄격한 보안 조치를 구현하고 지속적인 모니터링을 실시하는 것이 중요합니다. 북한을 지원하는 해커의 개입이 계속 우려되는 가운데, 사전 예방적 조치와 인식은 잠재적인 공격에 대한 필수적인 방어막으로 남아 있습니다.