사진 pixabay
북한 해커 조직이 암호화폐 해킹을 위해 '구인 제안'이나 '연봉 조정' 등 내용의 이메일을 보내는 수법을 활용하고 있다는 분석이 25일(현지시간) 나왔다.
미국 정보기술(IT) 보안업체인 프루프포인트는 최근 발간한 보고서에서 'TA444'라는 북한 해커 조직이 지난해 12월 미국과 캐나다의 금융, 교육, 정부, 의료 분야를 겨냥한 대규모 피싱 공격을 시작했다고 밝혔다.
프루프포인트에 따르면 이 조직은 이용자의 비밀번호와 로그인 정보를 얻기 위해 기존과는 다른 새로운 방법을 시도했다.
그간 악성 프로그램을 직접 배포했던 것과 달리 구인 제안이나 연봉 조정과 같은 내용으로 위장한 피싱 메일을 이용하고 있다는 분석이다. 이용자가 해당 이메일을 클릭하면 개인 정보를 수집하는 페이지로 유인됐다고 보고서는 설명했다. 소셜 네트워킹 서비스(SNS) 링크트인을 활용한 방식도 있었다고 보고서는 덧붙였다.
T444가 이 같은 방식을 활용해 지난해 12월 한 달간 보낸 스팸 메일이 지난해 1년간 보낸 이메일의 거의 두 배에 달했다고 보고서는 분석했다.
그레그 레스뉴이치 수석 연구원은 "(TA444가) 스타트업 정신을 갖고 있다"며 "해킹을 위해 도움이 되는 다양한 (악성코드) 감염 체인을 테스트하고 있다"고 말했다.
이어 "그들은 소셜미디어 이용해 새로운 공격 방법을 빠르게 구상한다"며 "TA444는 세탁 가능한 자금을 들여와 북한의 현금 공급을 주도하고 있다"고 했다.
앞서 미 연방수사국(FBI)은 지난 23일 '라자루스' 'APT38' 등의 북한 해킹 조직이 지난해 미국 블록체인 기업에서 암호화폐 1억 달러(약 1200억원)를 탈취했다고 밝혔다. TA444는 라자루스와 연계된 조직으로 알려졌다.
