북한 해커 조직, 암호화폐 및 핀테크 기업을 노리는 악성 소프트웨어 배포

Odaily 소식 Google Cloud 계열사인 미국 사이버 보안 기업 Mandiant는 북한과 연계된 위협 조직이 암호화폐 및 핀테크 기업을 대상으로 한 사회공학적 공격을 강화하고 있음을 발견했습니다.

해당 위협 조직(코드명 UNC1069)은 새롭게 발견된 SILENCELIFT, DEEPBREATH, CHROMEPUSH를 포함한 7개의 악성 소프트웨어 세트를 배포하여 민감한 데이터를 획득하고 디지털 자산을 훔치려 합니다. 공격자는 해킹된 텔레그램 계정과 인공지능으로 생성된 딥페이크 영상을 활용하여 가짜 줌(Zoom) 회의를 통해 피해자를 속입니다.

Mandiant는 2018년부터 이 조직을 추적해 왔지만, 인공지능의 발전으로 인해 해당 조직은 2025년 11월부터 악성 활동 규모를 확대했습니다. 한 침해 사건에서 공격자는 도난당한 암호화폐 창업자의 텔레그램 계정을 사용하여 접촉을 시도했으며, 소위 'ClickFix' 공격을 통해 피해자가 숨겨진 명령어가 포함된 '문제 해결' 지침을 실행하도록 유도했습니다.(Cointelegraph)