글로벌 가상자산 거래소 코인베이스 사칭해 사회공학적 공격 수행
요약 : IT 외신 블리핑컴퓨터에 의하면 악명 높은 북한 해커조직 라자루스의 새로운 사이버 공격이 캠페인이 발견됐으며, 해커들은 핀테크 업계의 직원을 타깃으로 해 글로벌 가상자산 거래소인 코인베이스를 사창한 것으로 알려졌다. 이들은 링크드인(LinkedIn)을 통해 타깃에 접근하여 이직이나 면접을 제안했던 것으로 드러났다.
![[보안뉴스 / 8.8.] 북한 해커조직 라자루스의 새로운 사이버 공격 캠페인 발견](http://www.boannews.com/media/upFiles2/2022/08/938583827_9200.jpg)
[이미지=utoimage]
배경 : 코인베이스는 전 세계에서 가장 큰 가상자산 거래소 중 하나로, 라자루스는 코인베이스를 사칭함으로써 여타 핀테크 분야 종사자들에게 매력적인 이직 제안을 할 수 있있던 것으로 보인다. 피해자가 라자루스가 보낸 직무와 관련된 PDF 파일을 다운로드 하면 악성파일이 실행된다.
말말말 : “2022년 2월부터 라자루스의 활동을 면밀히 추적해 왔습니다. 이번에는 해커들이 현재 코인베이스 출신인 척하며 가상자산 거래소 등 핀테크 분야에 근무하는 시스템 관리자나 제품 보안 담당자 역할을 수행하는 사람들을 목표로 삼고 있습니다.” -멀웨어바이츠 Hossein Jazi 연구원-
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>