최근의 보고서에 따르면, 북한의 사이버 범죄자들이 암호화폐 사용자들을 타겟으로 하는 새로운 악성코드 ‘RustDoor’를 통해 LinkedIn을 이용한 공격을 시도하고 있습니다. 이 공격은 Jamf Threat Labs에 의해 밝혀졌으며, 전문가들은 이와 같은 사이버 공격에 대한 경각심을 불러일으키고 있습니다.
LinkedIn에서의 사회공학적 공격
해커들은 LinkedIn에서 합법적인 분산형 암호화폐 거래소인 STON.fi의 리크루터로 위장하여 사용자를 접촉했습니다. 이들은 주로 인터뷰 또는 코딩 과제를 진행하는 것처럼 가장해 사용자를 속이고 있습니다. 연구자들은 이러한 공격이 북한 정권의 이익을 충족시키기 위해 설계된 것이라고 경고하고 있습니다.
암호화폐 산업을 겨냥한 공격의 배경
금융 및 암호화폐 산업은 북한 해커들이 불법 수익을 창출하기 위해 가장 많이 타겟으로 삼는 분야입니다. 이러한 사이버 공격은 매우 정교한 사회공학적 기법을 사용하여, 암호화폐 및 분산 금융(DeFi) 관련 기업의 직원들을 대상으로 진행됩니다. FBI도 이러한 공격에 대해 경고한 바 있습니다.
공격 기법 및 RustDoor 악성코드
Jamf에서 발견된 공격에서는 피해자가 다운로드하도록 유인된 ‘Visual Studio’ 프로젝트 파일이 포함되었습니다. 이 파일에는 피해자가 악성코드를 다운로드하도록 유도하는 스크립트가 내포되어 있습니다. RustDoor는 처음에 macOS에서 작동하는 백도어로 문서화되었으며, 이후에는 Windows 기기를 감염시키기 위한 Golang 변형이 발견되었습니다.
특히, RustDoor는 정보 유출 기능을 가지고 있으며, 사용자에게 시스템 비밀번호를 입력하도록 유도하는 방식으로 작동합니다. 이는 Visual Studio 앱에서 발생하는 것처럼 보이도록 위장되어 있어 사용자로 하여금 의심하지 않도록 합니다.
사용자 보호 방안과 권장 사항
연구자들은 암호화폐 산업에 종사하는 직원들이 외부 인물에게 소프트웨어 실행을 요청받았을 때 특히 주의해야 한다고 강조합니다. 이러한 공격에서 피해를 방지하기 위해서는 직원 교육이 필수적입니다.
위험한 소프트웨어 실행 요청에 대한 경각심을 높이고, 신뢰할 수 없는 소스에서의 다운로드 및 설치를 피함으로써 피해를 예방할 수 있습니다. 이를 통해 기업과 개인이 사이버 공격으로부터 자신을 보호하는 데 중요한 첫 걸음을 뗄 수 있습니다.
이러한 최신 사이버 위협을 경계하며, 독자 여러분도 항상 주의 깊게 행동하시길 바랍니다. 만약 추가적인 정보가 필요하다면, 관련 전문 기관이나 사이버 보안 전문가에게 문의하시기 바랍니다.
사이버 보안, 여러분의 작은 습관이 큰 차이를 만듭니다!