북한 연계 해킹 조직 라자루스 그룹이 텔레그램을 기반으로 한 소셜 엔지니어링 해킹으로 암호화폐 투자자를 노리고 있다고 크립토폴리탄이 전했다. 해킹에는 컴퓨터에 흔적을 거의 남기지 않는 메모리 기반 악성코드가 사용됐으며 탐지가 매우 어려운 것으로 나타났다. 매체는 "라자루스 그룹은 텔레그램에서 트레이딩 회사 직원으로 위장한 뒤, 일정 예약 플랫폼 캘린들리와 픽타임을 모방한 피싱 사이트로 피해자를 유도하고, 승인이 이뤄지면 단계적으로 악성코드 설치가 진행되는 공격을 진행하고 있다. 해당 공격은 사람과 직접 상호작용하며 신뢰를 쌓는 ‘휴먼 인 더 루프’ 방식으로 진행된다. 이를 통해 피해자가 자연스럽게 악성 파일을 실행하도록 유도하는 것으로 알려졌다"고 밝혔다.
댓글을 보시려면 로그인을 하셔야 해요
