북한 라자루스, 블록체인 구인구직자 노린다…’링크드인’ 통해 피싱

북한 해킹집단 라자루스가 링크드인을 통해 암호화폐 산업을 공격하고 있다.

25일(현지시간) 암호화폐 전문매체 코인텔레그래프는 핀란드 사이버 보안 회사 ‘F-시큐어’ 보고서를 인용, 최근의 라자루스 공격이 링크드인의 암호화폐 관련 직업 광고를 통해 이뤄졌다고 보도했다. 링크드인은 대표적인 구인구직 사회연결망(SNS) 플랫폼이다.

조사 결과, 블록체인 구직자들이 블록체인 일자리 명단을 모방한 피싱 메시지를 받은 것으로 드러났다. 해당 메시지는 ‘블록베리파이 그룹 직무 소개서’라는 제목의 MS워드 서류를 포함했다. 해당 파일을 열면 악성 매크로 코드가 실행됐다.

F-시큐어 관계자는 “이번 악성 소프트웨어의 목적은 로그인 자격 증명을 가져와 피해자 네트워크에 접속해 암호화폐를 훔치는 데 필요한 시스템에 도달하는 것”이라고 진단했다.

보고서에서 라자루스 집단의 이해관계가 북한의 이해관계와 일치한다고 설명했다. 사이버 보안 업체에 따르면 북한의 사이버 작전은 암호화폐 산업뿐 아니라 이외 수직계열의 조직과 기업도 타킷으로 삼을 전망이다.

라자루스 집단은 올해 초 맥과 윈도우 사용자들에게서 암호화폐를 훔치기 위한 신종 바이러스를 유포했다. 최근 윈도우, 맥OS, 리눅스 등 여러 종류의 운영체계(OS)에서 통하는 ‘악성 소프트웨어 프레임워크’를 개발한 것으로 알려졌다. 2017년과 2019년 6억 달러 규모의 암호화폐 도난 사건과도 관련된 것으로 알려졌다. 당시 총 암호화폐의 65% 가까이가 탈취당했다.

썸네일출처=셔터스톡