북한 해커, BeaverTail 맬웨어로 암호화폐 분야 공격

The Hacker News 의 최근 보도에 따르면, 북한 해커들은 로그인 정보와 암호화폐 지갑을 훔치는 BeaverTail 맬웨어와 InvisibleFerret을 이용해 암호화폐 분야의 비개발자 구직자들을 속이려 하고 있습니다.

macOS와 Windows 사용자 모두 GitHub이나 Vercel에서 이상한 다운로드와 의심스러운 스크립트를 피해야 합니다.

작동 원리

공격자가 만든 가짜 웹사이트에서 숏 영상을 녹화할 때, 가짜 마이크나 카메라 오류를 위장하는 "수정" 명령에 속아 넘어가는 불운한 지원자들. 이는 북한 주민들이 흔히 사용하는 수법으로, 당연히 위험 신호로 간주해야 합니다.

앞서 언급한 명령을 사용하여 공격자는 BeaverTail과 InvisibleFerret을 번들로 설치하는 페이로드를 실행합니다.

주목할 점은 북한 공격자들이 BeaverTail을 이용해 주로 기술에 능숙한 개발자들을 공격했지만, 이제 공격 대상을 바꾸었다는 점입니다. 새 버전은 즉시 실행 가능한 프로그램으로, 피해자의 컴퓨터에 JavaScript나 Python을 설치할 필요가 없습니다.

무해해 보이는 가짜 파일을 사용하면 보안 도구가 실제로 탐지하기 더욱 어려워집니다. 맬웨어의 일부는 암호로 보호된 파일에도 숨겨져 있습니다.

증가하는 위협

최근 악성코드는 북한 공격자들과 연관이 있는 것으로 보입니다. 북한은 이전에 BeaverTail을 사용한 적이 있습니다. 게다가 일부 IP는 북한과 연관되어 있습니다.

U.Today의 보도에 따르면, 바이낸스 CEO 창펑 자오는 최근 X(구 트위터)에서 구직자, 잠재적 고용주, ​​사용자로 가장하는 북한 해커에 대해 경고했습니다.