북한의 해커 그룹 라자러스가 정교한 전술을 사용하여 Zoom 통화를 위조해 암호화폐 프로젝트 창립자들을 공격하고 있습니다.
암호화폐 산업 리더들을 겨냥한 심각한 사이버 보안 위협이 존재합니다. 만타 네트워크의 공동 창립자 케니 리는 악명 높은 북한 해커 그룹 라자러스가 사용하는 새로운 정교한 공격 방식에 대해 경고했습니다. 이들은 암호화폐 프로젝트 창립자들의 기기에 침투하기 위해 위조된 화상 통화 애플리케이션을 악용하고 있습니다.
리는 소셜 미디어에서 텔레그램의 지인을 통해 Zoom 통화에 초대되었다고 밝혔습니다. 하지만 통화에 참여했을 때, 이전에 여러 번 Zoom을 사용했음에도 불구하고 애플리케이션이 카메라 접근 권한을 요청하는 이상한 점을 발견했습니다.
"Zoom 통화에 접속했을 때, 애플리케이션이 카메라 접근을 요청했는데, 이는 제가 이미 여러 번 Zoom을 사용해왔기 때문에 이상하게 느껴졌습니다," 리가 회상했습니다.
주목할 점은 리가 통화 참여자들의 얼굴을 볼 수 있어 "합법적인" 대화라는 인상을 주었다는 것입니다. 그러나 뭔가 이상하다고 느껴 즉시 공식 Zoom 애플리케이션에 대해 어떤 것도 설치하거나 변경하지 않고 통화를 떠났습니다.
"저는 즉시 통화를 종료했습니다. 그 후 텔레그램으로 상대방에게 메시지를 보내 텔레그램에서 다시 통화하여 확인하자고 요청했습니다. 하지만 상대방은 즉시 모든 메시지를 삭제하고 저를 차단했습니다," 리는 추가로 말했습니다.
이 사건은 라자러스의 정교한 목표 지향적 공격(APT) 캠페인의 수준을 보여줍니다. 여기에는 사회공학적 기술과 잠재적 피해자에게 안전감을 주기 위해 다른 창립자들의 이미지로 미리 제작된 위조 비디오가 포함됩니다.
라자러스는 암호화폐 범죄 분야에서 효과를 입증했습니다. 4월 기준으로 이 그룹은 7억 9,300만 달러의 가치를 가진 9,400 비트코인(BTC)을 보유하고 있어, 북한을 미국과 영국에 이어 세계에서 세 번째로 많은 비트코인을 보유한 국가로 만들었습니다.
이 사건은 온라인 플랫폼에서 알고 있는 사람들과 상호작용할 때조차 최고 수준의 경계심을 유지하는 것의 중요성에 대해 암호화폐 산업 리더들에게 중요한 경고입니다.
