조선 해커 “Sapphire Sleet”가 채용 담당자와 투자자로 위장하여 6개월 동안 1000만 달러의 암호화폐를 탈취했다

ChainCatcher 메시지, 마이크로소프트는 블로그 게시물에서 "Sapphire Sleet"로 알려진 북한 해커 그룹에 대해 자세히 설명했습니다. 이들은 채용 담당자와 벤처 투자자로 위장하여 개인과 회사로부터 암호화폐를 훔치려 합니다. 미끼나 초기 접촉을 통해 목표와 연락한 후, 북한 해커들은 가상 회의를 설정하지만, 실제로 그 회의는 비정상적으로 로딩되도록 설계되어 있습니다.

가짜 VC의 시나리오에서는 피해자에게 가상 회의 도구를 수정하는 것처럼 위장한 악성 소프트웨어를 다운로드하도록 강요합니다. 가짜 채용 담당자의 활동에서는 잠재적인 후보자에게 다운로드하고 완료해야 하는 기술 평가를 요구하는데, 이 평가는 실제로 악성 소프트웨어를 포함하고 있습니다. 설치 후, 악성 소프트웨어는 컴퓨터의 다른 자료에 접근할 수 있으며, 여기에는 암호화폐 지갑도 포함됩니다. 마이크로소프트는 단 6개월 만에 해커들이 최소 1000만 달러의 암호화폐를 훔쳤으며, 지난 10년 동안 수십억 달러의 암호화폐를 탈취했다고 밝혔습니다.