북한 해커들의 새로운 사이버 공격
사이버 보안 회사 Cisco Talos의 최근 보고서에 따르면, 북한과 연관된 해커들이 가짜 암호화폐 애플리케이션과 npm 패키지를 통해 악성 JavaScript를 배포하고 있습니다. 이 악성코드는 “OtterCookie/BeaverTrail”로 명명되었으며, 키 입력, 클립보드 내용, 스크린샷 및 Metamask와 같은 브라우저 지갑을 훔칠 수 있습니다.
잠재적인 피해자는 일반적으로 가짜 직업이나 프리랜스 작업으로 유인됩니다. 이 공격은 난독화된 JavaScript 페이로드의 도움으로 악성코드를 설치하고 민감한 데이터를 수집합니다. 훔친 파일은 공격자의 서버로 업로드됩니다.
특히 해커들은 암호화폐 애플리케이션을 미끼로 사용하여, 이미 컴퓨터에 암호화폐 지갑을 보유한 사용자들을 겨냥하고 있습니다.
공격에 노출되었다고 생각하는 사람들은 자신의 핫 월렛이 손상되었다고 가정해야 합니다. 공격자들은 일반적으로 확장 파일과 비밀번호를 시드 구문과 함께 훔쳐 지갑을 비웁니다. 따라서 즉시 자금을 이동하고 잠재적으로 해킹된 오래된 지갑에 대한 토큰 승인을 취소하는 것이 좋습니다. 운영 체제를 지우고 재설치하는 것도 권장됩니다.
해커의 피해자가 되지 않기 위한 조치
해커의 피해자가 되지 않기 위해서는 신뢰할 수 없는 출처의 코드를 실행하지 않아야 합니다. 이러한 코드는 컨테이너나 VM을 통해 실행할 수 있습니다.
이달 초, TechCrunch는 북한 해커들이 올해 약 20억 달러 상당의 암호화폐를 이미 훔쳤다고 보도했습니다. 블록체인 탐정 Elliptic의 데이터를 인용한 이 보고서는 “은둔의 왕국”이 현재 훔친 암호화폐의 총액이 60억 달러에 달한다고 전했습니다.
