요약 : 보안 외신 해커뉴스에 의하면 북한의 해킹 조직이 링크드인 생태계에서 멀웨어를 퍼트리고 있다고 한다. 블록체인 전문가들을 노리는 것으로 보이며, 가짜 스카웃 제안서를 통해 피해자들을 유혹하는, 북한 해커들의 고전적인 수법을 쓰고 있는 것으로 알려져 있다. 이들이 이번에 퍼트리는 건 커버트캐치(COVERTCATCH)라고 하는 멀웨어로, 맥OS 시스템에서 두 번째 페이로드를 다운로드 하는 기능을 가지고 있다. 피해자의 파이선 코딩 실력을 알아보고 싶다는 이유로 일종의 퀴즈를 보내는데, 이게 바로 커버트캐치다. 아직 정확한 피해 규모는 알려져 있지 않으며, 두 번째 페이로드에 대해서도 조금 더 분석이 필요하다.


배경 : 얼마 전 미국의 FBI는 북한의 해킹 조직들이 암호화폐 산업을 노리고 있다는 경고를 내보낸 적이 있다. 이 때도 “북한의 해킹 조직이 스카웃 제안을 통해 피해자들을 속인다”고 FBI는 알렸었다. 피해자들이 알아채기 힘든 수법으로 속임수를 발동시키며, 피해자에 따라 정교한 맞춤형 공격을 하는 것도 특징이라고 한다. 피해자들이 주로 암호화폐와 블록체인 계통에서 근무하고 있어, 북한 해커들이 여전히 암호화폐를 노리고 있음을 알 수 있다.

말말말 : “북한의 해커들은 암호화폐와 금융 계통을 노림으로써 자신들의 텅 빈 국고를 계속해서 채우고 있습니다. 국제 제재 때문에 북한 정권은 정당한 방법으로 수익을 늘리기 힘듭니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>