라자루스 그룹, 텔레그램 악성코드로 크립토 투자자 노려

핵심 포인트

라자루스 그룹이 텔레그램에서 사회공학 해킹으로 암호화폐 투자자를 노리고 있는 것으로 전해졌다. 공격에는 컴퓨터에 흔적을 거의 남기지 않는 메모리 기반 악성코드가 사용되는 것으로 알려졌다. 라자루스 그룹 구성원들은 트레이딩 회사 직원으로 위장해 Calendly와 PicTime을 모방한 피싱 사이트로 피해자를 유도한다. 피해자가 승인하면 악성코드가 단계적으로 설치된다.

시장 심리

약세, 기술 주도.

이유: 라자루스 그룹이 텔레그램 사회공학을 통해 암호화폐 투자자를 노리고 있는 것으로 전해지며, 이는 개인 사용자들의 보안 리스크를 높인다.

유사 과거 사례

이런 유형의 사회공학 캠페인은 일반적으로 시장 전반의 가격 영향은 제한적이지만, 투자자와 트레이딩 회사 사이에서 지갑 보안에 대한 경계심을 높일 수 있다. 이번 캠페인은 보고된 악성코드가 흔적을 거의 남기지 않고 직접적인 상호작용으로 신뢰를 쌓는다는 점에서 다르다.

파급 효과

공격자들이 신뢰받는 업무 절차를 전달 경로로 계속 사용한다면, 보안 리스크는 투자자 커뮤니케이션 채널을 통해 확산될 수 있다. 악성 파일을 승인하는 피해자가 늘어나면 거래소와 지갑 제공업체는 피싱 및 일정 예약 링크 관련 경고를 강화할 수 있다.

기회와 리스크

기회: 투자자들은 트레이딩 회사와 크립토 커뮤니티가 텔레그램 연락처와 일정 예약 링크에 대한 확인 절차를 강화하는지 모니터링할 수 있다.

리스크: 핵심 리스크는 공격자가 피해자를 설득해 단계적으로 악성코드를 설치하는 파일을 승인하게 할 경우 발생하는 사용자 수준의 침해다.