"북 해커집단, 중국 투자자 사칭해 링크드인서 피싱 공격"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
라자루스는 중국의 암호화폐 투자사 '펜부시 캐피털'의 파트너 투자자 '레밍턴 옹'의 사진과 이력을 짜깁기해 '네빌 볼슨'이라는 가상 인물을 만들었습니다.
가짜 계정으로 IT(정보기술) 분야 개발자를 찾고 있다며 피해자에게 접근한 뒤 회의에 참석할 수 있는 링크를 전송, 이를 통해 각종 정보를 빼냈습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 정찰총국 소속 해커집단 '라자루스'가 중국 투자자를 사칭해 구인·구직 소셜 네트워크 링크트인에서 피싱 공격을 펼치는 정황이 나타났습니다.
보안업체 슬로우미스트는 최근 '엑스(X·옛 트위터) 계정을 통해 라자루스가 링크드인에서 피해자들의 정보를 빼내고 자산을 탈취하는 행태를 경고했다고 자유아시아방송(RFA)이 오늘(30일) 보도했습니다.
라자루스는 중국의 암호화폐 투자사 '펜부시 캐피털'의 파트너 투자자 '레밍턴 옹'의 사진과 이력을 짜깁기해 '네빌 볼슨'이라는 가상 인물을 만들었습니다.
가짜 계정으로 IT(정보기술) 분야 개발자를 찾고 있다며 피해자에게 접근한 뒤 회의에 참석할 수 있는 링크를 전송, 이를 통해 각종 정보를 빼냈습니다.
앞서 마이크로소프트도 북한 해커집단 '사파이어 슬릿'이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만든 뒤 링크드인으로 만난 개발자들을 끌어들여 개인정보를 탈취하고 있다고 경고한 바 있습니다.
APT38, 블루노로프로도 불리는 사파이어 슬릿은 라자루스의 산하 조직으로, 자금 확보를 위해 주로 가상화폐 관련 전문가를 노린 공격을 수행해 온 것으로 알려졌습니다.
유엔 안전보장이사회(안보리) 산하 대북제재위원회는 지난달 20일(현지시간) 공개한 전문가 패널 연례 보고서에서 "2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러(약 4조 원)로 추산된다"고 밝힌 바 있습니다.
북한은 이렇게 훔친 암호화폐를 현금으로 세탁해 전체 외화 수입의 절반을 조달하고, 이 자금으로 핵무기 등 대량살상무기(WMD) 개발 재원의 40%를 충당했다고 대북제재위 전문가 패널은 분석했습니다.
(사진=연합뉴스)
유영규 기자 sbsnewmedia@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 바다서 놀다가 허벅지 잃은 남성…"7개 해변 폐쇄" 발칵
- 손님 머리 다듬다 뛰쳐나간 이발사들…위험 처한 아이 구해
- "영상서 편집·와전됐다" 한소희, 프랑스 학교 합격 의혹 해명
- 산불 67% '사람 실수'…토치에 바비큐까지
- 전기차 화재에 일가족 3명 사망…"문 안 열렸다"
- 대표팀 새 감독은 누가?…축구협회 전력강화위, 막바지 작업
- '조직폭력배 난투극' 신고했는데…배회만 하다 간 경찰
- "납치됐다" 횡설수설 도주극…'마약 운전' 급증, 대책 없나
- 한 장에 130원…'국민 반찬'도 고공행진
- '친푸틴' 바이올리니스트 내한…콘서트 취소 집회까지