FBI는 오늘, 북한의 해킹 그룹들이 암호화폐 회사와 그들의 직원들을 대상으로 복잡한 사회 공학 공격을 통해 악성 소프트웨어를 배포하고 암호화폐 자산을 훔치려는 공격을 강력하게 진행하고 있다고 경고했습니다. FBI에 따르면, 이들의 사회 공학 전략은 매우 표적 지향적이며, 심지어 고급 사이버 보안 전문가들조차도 감지하기 어렵습니다. 최근 몇 달 동안, 북한의 위협 요소들은 암호화폐 거래 상장 펀드(ETF)와 다른 관련 금융 제품에 연결된 개인들에 초점을 맞춰 잠재적 표적에 대한 광범위한 연구를 수행하고 있습니다.
이들 해킹 그룹은 또한 암호화폐를 대량으로 취급하는 조직들이 네트워크를 침해하고 자금을 훔치려는 북한 해킹 그룹의 표적이 될 위험이 있다고 경고했습니다. FBI는 이들 국가 후원 그룹이 사용하는 사회 공학 전략 중에서, 특정 DeFi와 암호화폐 사업체를 표적으로 삼는 철저하게 계획된 공격을 강조했습니다. 다음 공격 단계에서는, 새로운 고용 또는 투자 기회를 제공하는 등의 사회 공학 공격을 통해 직원들을 표적으로 삼습니다.
북한의 악성 사이버 공격자들은 일반적으로 피해자가 개인적으로 또는 간접적으로 알고 있는 다양한 개인들을 가장합니다. 이들 공격자들은 암호화폐 산업의 기술적 측면에 능숙하며, 도난당한 이미지와 전문적으로 제작된 웹사이트를 사용하여 그들의 계획이 처음에는 합법적으로 보이게 만드는 것도 관찰되었습니다.
요약
- FBI는 북한의 해킹 그룹들이 암호화폐 회사와 그들의 직원들을 대상으로 복잡한 사회 공학 공격을 통해 암호화폐 자산을 훔치려는 공격을 강력하게 진행하고 있다고 경고했다.
- 이들 해킹 그룹은 또한 암호화폐를 대량으로 취급하는 조직들이 네트워크를 침해하고 자금을 훔치려는 북한 해킹 그룹의 표적이 될 위험이 있다고 경고했다.
- 북한의 악성 사이버 공격자들은 일반적으로 피해자가 개인적으로 또는 간접적으로 알고 있는 다양한 개인들을 가장하며, 암호화폐 산업의 기술적 측면에 능숙하다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.