"북 해커집단, 중국 투자자 사칭해 링크드인서 피싱 공격" > 정치기사 | natenews rank

북한 정찰총국 소속 해커집단 라자루스가 중국 투자자를 사칭해 구인·구직 소셜 네트워크 링크트인에서 피싱 공격을 펼치는 정황이 나타났습니다.

보안업체 슬로우미스트는 최근 엑스X·옛 트위터 계정을 통해 라자루스가 링크드인에서 피해자들의 정보를 빼내고 자산을 탈취하는 행태를 경고했다고 자유아시아방송RFA이 오늘30일 보도했습니다.

라자루스는 중국의 암호화폐 투자사 펜부시 캐피털의 파트너 투자자 레밍턴 옹의 사진과 이력을 짜깁기해 네빌 볼슨이라는 가상 인물을 만들었습니다.


가짜 계정으로 IT정보기술 분야 개발자를 찾고 있다며 피해자에게 접근한 뒤 회의에 참석할 수 있는 링크를 전송, 이를 통해 각종 정보를 빼냈습니다.

앞서 마이크로소프트도 북한 해커집단 사파이어 슬릿이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만든 뒤 링크드인으로 만난 개발자들을 끌어들여 개인정보를 탈취하고 있다고 경고한 바 있습니다.

APT38, 블루노로프로도 불리는 사파이어 슬릿은 라자루스의 산하 조직으로, 자금 확보를 위해 주로 가상화폐 관련 전문가를 노린 공격을 수행해 온 것으로 알려졌습니다.

유엔 안전보장이사회안보리 산하 대북제재위원회는 지난달 20일현지시간 공개한 전문가 패널 연례 보고서에서 "2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러약 4조 원로 추산된다"고 밝힌 바 있습니다.

북한은 이렇게 훔친 암호화폐를 현금으로 세탁해 전체 외화 수입의 절반을 조달하고, 이 자금으로 핵무기 등 대량살상무기WMD 개발 재원의 40%를 충당했다고 대북제재위 전문가 패널은 분석했습니다.

사진=연합뉴스

유영규 기자 sbsnewmedia@sbs.co.kr

인/기/기/사

◆ 바다서 놀다가 허벅지 잃은 남성…"7개 해변 폐쇄" 발칵

◆ 머리 하다 동시에 고개 돌린 이발사들…뛰쳐나간 이유

◆ "프랑스 대학 합격, 거짓말이지?"…직접 입 연 한소희

◆ 불 피우고 "예예 맞습니다"…"나도 놀러 온 사람인데"

◆ 전기차 탄 일가족 모두 숨져…화염 속 "문이 안 열려서"

▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보

Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지