출처: 블록체인투데이
[블록체인투데이 한지혜 기자] 구글 클라우드 보고서에 따르면 북한 사이버 범죄자들이 고도의 멀웨어와 피싱 계획을 사용하여 브라질의 암호화폐 및 핀테크 분야를 타깃으로 삼고 있다고 13일(현지 시각) 코인텔레그래프가 보도했다.
이날 구글 클라우드의 위협 인텔리전스 부서는 보고서를 통해 북한 정부의 지원을 받는 사이버 공격자들이 브라질의 암호화폐 거래소와 핀테크 회사를 적극적으로 공격하고 있는 것을 발견했다고 보도했다.
북한 그룹은 주로 암호화폐 기업, 항공우주 및 방위산업, 정부 기관을 중심으로 활동하는 반면, 중국 정부의 지원을 받는 사이버 범죄자들은 브라질에서 정부 기관과 에너지 부문만 공격하는 것을 선호한다.
‘UNC4899’로도 알려진 악명 높은 북한 사이버 범죄 그룹인 풍천(Pukchong)은 취업 시장을 통해 브라질 시민과 기관을 표적으로 삼았다. 그들은 의심하지 않는 구직자들을 속여 시스템에 악성 코드어를 다운로드하도록 유도했다.
보고서에서는 “이 프로젝트는 암호화폐 가격을 검색하는 파이썬 앱을 트로이 목마화하여 특정 조건이 충족되면 공격자가 제어하는 도메인에서 2단계 페이로드를 검색하도록 수정됐다”라고 밝혔다.
GoPix와 URSA에 의해 실행된 유사한 멀웨어 공격도 브라질의 암호화폐 기업을 대상으로 활동 중인 것으로 밝혀졌다.
hjh@blockchaintoday.co.kr
