북한 사이버 작전 요원들이 암호화폐 개발자를 목표로 가짜 미국 회사를 설립

해커들, 의심하지 않는 구직자 타겟

북한 사이버 작전 요원들이 미국 내에서 두 개의 사기 회사를 설립해 재무부 제재를 회피하고 암호화폐 개발자를 악성 소프트웨어로 감염시킨 것으로 보도되었습니다. 이 법인들은 블록노바스 LLC와 소프트글라이드 LLC로, 위조된 신원과 주소를 사용하여 뉴멕시코와 뉴욕에 등록되었습니다.

미국 사이버 보안 회사 Silent Push의 연구자들을 인용한 로이터 보도에 따르면, 앤젤로퍼 에이전시라는 세 번째 법인도 이 캠페인과 관련이 있지만, 그 등록 상태는 불명확합니다.

“북한 해커들이 법적 회사 법인을 미국에 성공적으로 설립하여, 의심하지 않는 구직자들을 공격하기 위한 전선을 만드는 드문 사례입니다,”라고 Silent Push의 위협 정보 디렉터 Kasey Best는 말했습니다.

Silent Push의 조사에 따르면, 해커들이 북한의 정찰 총국과 관련 있는 것으로 의심되는 엘리트 사이버 팀인 라자루스 그룹의 하위 그룹과 연결되어 있다고 합니다. FBI는 블록노바스나 소프트글라이드에 대해 직접적인 언급을 하지 않았지만, 목요일 블록노바스 웹사이트에 압류 공지가 나타났습니다. 이 기관은 북한 사이버 요원들이 가짜 구인 공고를 게시하고 악성 소프트웨어를 배포하는 데 이 도메인을 사용했다고 밝혔습니다.

보고서에 인용된 FBI 관계자들에 따르면, 사법 당국은 북한 요원과 그들을 돕는 자들에게 결과를 부과하는 데 전념하고 있습니다. 그러나 한 익명의 관계자는 북한의 사이버 작전을 “미국이 직면한 가장 발전된 지속적 위협 중 하나”로 묘사했습니다.

보고서에 따르면, 뉴욕에 있는 유엔 주재 북한 대표부는 언급 요청에 응하지 않았습니다.

“이 공격은 가짜 페르소나를 사용해 구직 인터뷰를 제안하고, 이는 개발자의 암호화폐 지갑과 자격 증명을 손상시키는 악성 소프트웨어 배치로 이어집니다,”라고 Best는 말했습니다.

북한은 계속해서 암호화폐 분야를 목표로 하여 정권의 불법 자금을 조성하고 있습니다. 그 해커들은 암호화폐 거래소인 Bybit 해킹 사건에서 약 15억 달러의 디지털 자산 손실을 초래한 것으로 널리 알려져 있습니다.

미국, 한국 및 유엔은 이전에 평양이 주로 해외에서 수천 명의 IT 근로자들을 배치하여 핵 미사일 프로그램 자금을 위해 수백만 달러를 모금했다고 보고했습니다. 그러나 미국 내에서의 비즈니스 설립은 우려스러운 문제로 여겨지고 있습니다.