北 블루노로프, AI 기술 악용해 글로벌 웹3 임원 100여 명 타깃 해킹 공격
북한의 라자루스 그룹 산하의 금융범죄 전담 조직 블루노로프가 가상자산과 블록체인기업 경영진을 노린 사회공학적 공격을 전개하는것으로 밝혀졌다.
어떻게? 🤔
Web3기반의 가상자산 서비스 경영진에게 접근해 줌(Zoom)이나 팀즈(Teams) 화상회의를 통해 이루어졌다. 링크의 일부를 교묘하게 바꾸어 가짜 도메인 링크를 담아 초대장을 보내 피해자 PC에 접근하고, 실시간 카메라 영상등을 탈취하였다.
탈취한 영상에 AI를 활용해 추가 공격에 사용할 조작 콘텐츠에 활용되었으며 보안 전문가는 이번 공격의 최종 목표는 임원들이 보유한 개인 키와 지갑 인프라, 가상자산 거래소 관리 패널에 대한 접근권한을 탈취라고 하였다.
실제로 조직은 5개월간 80개 이상의 가짜 화상회의 도메인을 등록하는등 공격 인프라를 대폭 확장해왔다.
미국, 싱가포르, 영국등 20개국의 기업 임원 100여명이 피해를 입었고 그중 미국이 40%에 달했다. 북한의 라자루스 그룹의 소행답게 국가 배후 해킹 세력이 막대한 자금력을 바탕으로 특정 목표의 인맥과 외모까지 복제하는 전술을 활용해 제로트러스트 기반의 신원 인증 혁신이 시급하다 시사했다.
