[블록미디어 지승환 인턴기자] 북한 해커들이 미국에 가짜 기업을 설립하고 디지털자산(가상자산) 개발자들을 노린 새로운 사이버 공격 수법을 확인됐다.
24일(현지시간) 미국 사이버 기업 사일런트푸시(Silent Push)에 따르면 북한 해커들은 뉴멕시코주와 뉴욕주에 블록노바스(Blocknovas)와 소프트글라이드(Softglide)라는 가짜 기업을 등록하고 이를 통해 악성 소프트웨어를 유포했다.
이들은 가짜 일자리를 미끼로 개발자들에게 접근해 악성 파일을 다운로드하도록 유도했다. 그 과정에서 피해자는 디지털자산 지갑 정보와 개인 키 등을 탈취당했다. 사일런트푸시는 이 공격이 북한 정찰총국(Reconnaissance General Bureau) 지원을 받는 해킹 조직인 라자루스(Lazarus Group)과 연관돼 있다고 전했다.
???? NEW THREAT REPORT: Contagious Interview (DPRK) Launches a New Campaign Creating Three Front Companies to Deliver a Trio of Malware: BeaverTail, InvisibleFerret, and OtterCookie.
Full investigation: https://t.co/dbHLifojdZ
— Silent Push (@silentpush) April 24, 2025
해커들은 △비버테일(BeaverTail) △인비저블페럿(InvisibleFerret) △오터쿠키(OtterCookie)라는 이름의 세 악성 소프트웨어를 유포했다. 이들 프로그램은 감염된 컴퓨터의 정보를 수집하고 외부로 전송하는 기능을 갖추고 있어 디지털자산 산업 전반에 위협이 되고 있다. 미국 연방수사국(FBI)은 이에 대응해 블록노바스의 도메인을 차단했다.
이번 사건은 디지털자산 개발자들이 이런 유형의 공격에 노출될 가능성이 높다는 점을 명백히 보여주고 있다. 사일런트푸시는 “개발자들은 점점 더 정교해지는 사이버 공격으로부터 자신을 보호하기 위한 철저한 대책이 필요하다”고 경고했다.
같이 보면 좋은 기사