북한 해커의 공격 시작
북한의 해킹 그룹이 지난 8월, 크롬 기반 브라우저의 제로데이 취약점을 악용하여 암호화폐를 탈취하려는 시도를 했다는 보고가 나왔다. 마이크로소프트는 이 해커들이 Citrine Sleet이라는 그룹과 관련이 있으며, 이 그룹이 주로 암호화폐 산업을 타겟으로 삼고 있다고 밝혔다. 이 사건은 8월 19일부터 시작되었으며, 해커들은 크롬의 핵심 엔진에 있는 취약점을 이용해 공격을 감행했다.
취약점의 심각성
해커들이 악용한 취약점은 제로데이로, 구글은 이 버그에 대해 아무런 정보도 받지 못한 상태였다. 마이크로소프트에 따르면, 구글은 8월 21일에 해당 취약점을 패치했지만, 이미 해커들은 피해자들의 시스템에 침투한 상태였다. 마이크로소프트는 해당 공격에 대해 타겟이 된 고객들에게 알림을 보냈지만, 피해자의 수나 구체적인 정보는 공개하지 않았다.
사회 공학적 기법
Citrine Sleet은 암호화폐 관련 기관이나 개인을 재정적 이익을 위해 주요 목표로 삼고 있으며, 가짜 웹사이트를 만들어 실제 암호화폐 거래 플랫폼처럼 속여 피해자들을 낚는 방법을 사용하고 있다. 또한 이들은 정교한 소셜 엔지니어링 기법을 통해 피해자들에게 악성 소프트웨어를 다운로드하도록 유도하고 있다.
결과 및 영향
이러한 공격으로 인해 북한 해커들은 암호화폐 자산을 완전히 장악하게 되며, 피해자의 컴퓨터에서 모든 데이터를 통제할 수 있게 된다. 유엔 안전보장이사회는 북한이 2017년부터 2023년 사이에 30억 달러의 암호화폐를 탈취했다고 보고한 바 있으며, 이는 북한 정부가 핵무기 프로그램을 지원하기 위한 자금을 마련하기 위한 수단으로 보인다.
“이런 해킹 사건이 계속 발생한다면, 앞으로도 많은 기업과 개인들이 피해를 볼 수 있습니다.”
출처: TechCrunch
