북한 해킹 그룹들은 다국적 IT 기업과 암호화폐 회사를 대상으로 고급 사회 공학 전술을 사용하여 작전을 강화하고 있습니다.
Cyberwarcon 회의에서 연구원들은 이러한 활동을 주도하는 주요 그룹으로 "Sapphire Sleet"와 "Ruby Sleet"를 식별했습니다.
Sapphire Sleet는 합법적인 인사 담당자로 가장하여 피해자를 가짜 취업 인터뷰로 유인하는 리크루트 사기에 집중하고 있습니다.
이러한 상호 작용 동안, 피해자들은 PDF 파일 또는 악성 링크로 위장된 맬웨어에 노출되어 시스템이 손상되게 됩니다.
한편, Ruby Sleet는 미국, 영국, 한국의 항공우주 및 방위 계약업체를 목표로 민감한 군사 정보를 추출하려 하고 있습니다.
TechCrunch에 따르면, 이 해커들은 AI, 소셜 미디어 플랫폼, 음성 변조 기술을 통해 생성된 가짜 신원을 사용하여 회사에 침투하고 있습니다.
이 전술은 그들의 사기의 신뢰성을 높이고 목표한 대상 내에서 발견되지 않고 운영할 수 있게 합니다.
암호화폐 부문은 북한 해커들의 중요한 목표로 계속 남아 있습니다.
8월에 온체인 연구원 ZackXBT는 북한과 연루된 것으로 추정되는 21명의 개발자가 여러 암호화 프로젝트에 거짓 신원으로 연루되었다고 보고했습니다.
FBI는 9월에 북한 해커들이 직업 제안으로 위장한 맬웨어를 사용해 암호화 키와 디지털 자산을 훔치는 방법을 강조하며 경고를 발표했습니다.
10월에는 북한과 연관된 개인이 개발한 것으로 알려진 Cosmos 블록체인 생태계 내 Liquid Staking Module에 대한 우려가 제기되었습니다.
Cosmos 개발자인 Jacob Gadikian은 이러한 개인들을 “세계에서 가장 숙련되고 다작의 암호화 도둑”이라고 표현하며 모듈의 무결성을 보장하기 위한 보안 감사가 촉구되었습니다.