“북한 라자루스, 중국 가상자산 투자자 위장해 피싱 공격”
입력 2024.04.30 (10:16)
수정 2024.04.30 (10:17)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
북한 정찰총국 산하 해커 조직 ‘라자루스’가 중국 가상자산 투자자를 사칭해 피싱 공격을 펼치는 정황이 포착됐습니다.
미국 자유아시아방송(RFA)은 현지 시각 29일, 블록체인 보안업체 ‘슬로우미스트’가 엑스(X·옛 트위터) 계정을 통해 ‘라자루스가 구인·구직 사이트 링크드인에서 피해자들의 정보를 빼내고 자산을 탈취하고 있다’며 경고했다고 보도했습니다.
이에 따르면 라자루스는 중국의 유명 가상자산 투자사 ‘펜부시 캐피털’의 파트너 투자자인 ‘레밍턴 옹’의 사진과 이력 등을 짜깁기해서 ‘네빌 볼슨’이라는 가상의 인물을 만들었습니다.
이후 가짜 계정을 이용해 IT 분야 개발자를 찾고 있다며 피해자에게 접근한 뒤, 회의에 참석할 수 있는 링크를 전송해서 이를 통해 각종 정보를 빼냈습니다.
앞서 마이크로소프트 사도 북한 해커집단인 ‘사파이어 슬릿’이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만든 뒤 링크드인으로 만난 개발자들을 끌어들여 개인정보를 탈취하고 있다고 경고한 바 있습니다.
유엔 안보리 산하 대북제재위원회는 현지 시각 지난달 20일 공개한 전문가 패널 보고서에서 “2017~2023년 북한이 가상자산 관련 회사를 상대로 한 사이버 공격을 통해 탈취한 금액이 약 30억 달러(약 4조 원)로 추산된다”고 밝히며, 이를 현금으로 세탁해 전체 외화 수입의 절반 가량을 창출하고 있다고 분석했습니다.
[사진 출처 : 연합뉴스]
미국 자유아시아방송(RFA)은 현지 시각 29일, 블록체인 보안업체 ‘슬로우미스트’가 엑스(X·옛 트위터) 계정을 통해 ‘라자루스가 구인·구직 사이트 링크드인에서 피해자들의 정보를 빼내고 자산을 탈취하고 있다’며 경고했다고 보도했습니다.
이에 따르면 라자루스는 중국의 유명 가상자산 투자사 ‘펜부시 캐피털’의 파트너 투자자인 ‘레밍턴 옹’의 사진과 이력 등을 짜깁기해서 ‘네빌 볼슨’이라는 가상의 인물을 만들었습니다.
이후 가짜 계정을 이용해 IT 분야 개발자를 찾고 있다며 피해자에게 접근한 뒤, 회의에 참석할 수 있는 링크를 전송해서 이를 통해 각종 정보를 빼냈습니다.
앞서 마이크로소프트 사도 북한 해커집단인 ‘사파이어 슬릿’이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만든 뒤 링크드인으로 만난 개발자들을 끌어들여 개인정보를 탈취하고 있다고 경고한 바 있습니다.
유엔 안보리 산하 대북제재위원회는 현지 시각 지난달 20일 공개한 전문가 패널 보고서에서 “2017~2023년 북한이 가상자산 관련 회사를 상대로 한 사이버 공격을 통해 탈취한 금액이 약 30억 달러(약 4조 원)로 추산된다”고 밝히며, 이를 현금으로 세탁해 전체 외화 수입의 절반 가량을 창출하고 있다고 분석했습니다.
[사진 출처 : 연합뉴스]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “북한 라자루스, 중국 가상자산 투자자 위장해 피싱 공격”
-
- 입력 2024-04-30 10:16:14
- 수정2024-04-30 10:17:12
북한 정찰총국 산하 해커 조직 ‘라자루스’가 중국 가상자산 투자자를 사칭해 피싱 공격을 펼치는 정황이 포착됐습니다.
미국 자유아시아방송(RFA)은 현지 시각 29일, 블록체인 보안업체 ‘슬로우미스트’가 엑스(X·옛 트위터) 계정을 통해 ‘라자루스가 구인·구직 사이트 링크드인에서 피해자들의 정보를 빼내고 자산을 탈취하고 있다’며 경고했다고 보도했습니다.
이에 따르면 라자루스는 중국의 유명 가상자산 투자사 ‘펜부시 캐피털’의 파트너 투자자인 ‘레밍턴 옹’의 사진과 이력 등을 짜깁기해서 ‘네빌 볼슨’이라는 가상의 인물을 만들었습니다.
이후 가짜 계정을 이용해 IT 분야 개발자를 찾고 있다며 피해자에게 접근한 뒤, 회의에 참석할 수 있는 링크를 전송해서 이를 통해 각종 정보를 빼냈습니다.
앞서 마이크로소프트 사도 북한 해커집단인 ‘사파이어 슬릿’이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만든 뒤 링크드인으로 만난 개발자들을 끌어들여 개인정보를 탈취하고 있다고 경고한 바 있습니다.
유엔 안보리 산하 대북제재위원회는 현지 시각 지난달 20일 공개한 전문가 패널 보고서에서 “2017~2023년 북한이 가상자산 관련 회사를 상대로 한 사이버 공격을 통해 탈취한 금액이 약 30억 달러(약 4조 원)로 추산된다”고 밝히며, 이를 현금으로 세탁해 전체 외화 수입의 절반 가량을 창출하고 있다고 분석했습니다.
[사진 출처 : 연합뉴스]
미국 자유아시아방송(RFA)은 현지 시각 29일, 블록체인 보안업체 ‘슬로우미스트’가 엑스(X·옛 트위터) 계정을 통해 ‘라자루스가 구인·구직 사이트 링크드인에서 피해자들의 정보를 빼내고 자산을 탈취하고 있다’며 경고했다고 보도했습니다.
이에 따르면 라자루스는 중국의 유명 가상자산 투자사 ‘펜부시 캐피털’의 파트너 투자자인 ‘레밍턴 옹’의 사진과 이력 등을 짜깁기해서 ‘네빌 볼슨’이라는 가상의 인물을 만들었습니다.
이후 가짜 계정을 이용해 IT 분야 개발자를 찾고 있다며 피해자에게 접근한 뒤, 회의에 참석할 수 있는 링크를 전송해서 이를 통해 각종 정보를 빼냈습니다.
앞서 마이크로소프트 사도 북한 해커집단인 ‘사파이어 슬릿’이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만든 뒤 링크드인으로 만난 개발자들을 끌어들여 개인정보를 탈취하고 있다고 경고한 바 있습니다.
유엔 안보리 산하 대북제재위원회는 현지 시각 지난달 20일 공개한 전문가 패널 보고서에서 “2017~2023년 북한이 가상자산 관련 회사를 상대로 한 사이버 공격을 통해 탈취한 금액이 약 30억 달러(약 4조 원)로 추산된다”고 밝히며, 이를 현금으로 세탁해 전체 외화 수입의 절반 가량을 창출하고 있다고 분석했습니다.
[사진 출처 : 연합뉴스]
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[단독] “유명가수 함께 있었다” …거물급 변호사 선임, 공연 강행](/data/layer/904/2024/05/20240517_mAecc7.jpg)
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.