일본 NPA “북한 라자루스 그룹, 암호화폐 기업 겨냥”

일본 경찰은 북한의 해킹 그룹인 라자루스(Lazarus)를 암호화를 포함한 수년 간의 사이버 공격에 책임이 있는 그룹으로 지목했다.

경찰청(NPA)과 일본 금융청(FSA)이 공개주의보를 발령했다. 성명 국가의 암호 자산 기업이 암호 자산을 훔치려는 해킹 조직의 “피싱” 공격에 주의하도록 권장합니다. 현지 계정에 따르면 정부가 ‘공공 귀인’ 권고 성명을 발표한 것은 역사상 7번째다.

피싱은 어떻게 발생했나요?

문서에 따르면 북한의 해커 조직은 소셜 미디어를 통해 암호화폐 회사 직원들에게 접근해 회사 간부로 사칭한 뒤 이메일을 보내 회사 네트워크에 접속해 암호화폐 자산을 훔치고 있다.

“이 사이버 공격 그룹은 대상 회사의 임원을 사칭하여 직원에게 피싱 이메일을 보냅니다. […] 허위 계정으로 소셜 네트워킹 사이트를 통해 비즈니스 거래를 수행하는 척 […] 사이버 공격 그룹 [then] 악성코드를 발판으로 사용하여 피해자의 네트워크에 액세스합니다.”

당국은 이메일에 첨부된 파일을 열 때와 기밀 데이터에 대한 비밀 키를 인터넷에서 멀리 떨어뜨려 그러한 공격의 희생자가 되지 않도록 주의할 것을 권고했습니다.

2017년 워너크라이(WannaCry) 랜섬웨어 공격은 북한 조직에서도 자행된 것으로 추정된다. 미국 FBI는 올해 4월에 약 780억 달러에 달하는 암호화폐 도난 사건에 이 그룹이 연루된 것을 확인했습니다.

NPA와 FSA는 표적 조직에 “오프라인 환경에서 개인 키를 유지”하고 “이메일 첨부 파일이나 하이퍼링크를 부주의하게 열지 말 것”을 촉구했습니다. 이는 피싱이 북한 해커들의 만연한 공격 방식이기 때문이다.

특히 암호화 자산을 사용하는 응용 프로그램의 경우 사람과 회사는 “진위를 확인할 수 있는 출처가 아닌 다른 출처에서 파일을 가져오지 않아야 합니다.”

NPA는 일본 기반 디지털 자산 회사를 대상으로 한 이러한 공격 중 몇 가지가 효과적이었다는 점을 인정했습니다. 그러나 추가 정보는 보류했습니다.

나사로 그룹이란 무엇입니까?

북한 정부가 운영하는 외국 정보기관인 정찰총국이 나사로 그룹과 연결돼 있는 것으로 알려졌다. 요미우리 신문 오카모토 카츠유키가 알려준 국제 IT 기업 트렌드마이크로(Trend Micro)는 “라자루스는 처음에는 여러 국가의 은행을 표적으로 삼았지만 최근에는 보다 느슨하게 관리되는 암호화폐를 표적으로 삼고 있다”고 밝혔다.

그들은 1억 달러의 Layer-1 블록체인 Harmony 공격에서 용의자로 지명되었습니다. 그들은 또한 3월에 6억 5,000만 달러 규모의 로닌 브리지(Ronin Bridge) 유출 사건의 배후에 있는 해커로 의심받고 있습니다.

이것은 AMBCrypto 영어의 번역입니다.