트레이드트레이터(TraderTraitor)는 라자러스 그룹으로 알려진 북한 해커 조직이 주로 사용하는 공격 기법입니다.
이 공격은 주로 피싱이나 악성 이메일을 통해 이루어지며, 사용자 심리를 교묘하게 파고들어 정보를 탈취하거나 특정 행동을 유도합니다.
주요 특징
- 공격 방식
- 투자자 및 암호화폐 사용자에게 악성 링크나 첨부 파일을 포함한 이메일을 전송.
- 특정 악성 웹사이트로 유도하여 악성코드를 다운로드하거나 실행하도록 유도.
- 표적
- 암호화폐 거래소 사용자.
- 암호화폐 지갑 소유자.
- 암호화폐 관련 플랫폼.
- 활동
- 악성코드 설치 후, 암호화폐 지갑 정보 및 개인 키를 탈취.
- 백도어를 설치하여 시스템 제어.
- 암호화폐 거래를 중단시키거나 가로채어 공격자가 제어하는 지갑으로 자금을 이동.
- 배포 방식
- 신뢰를 얻기 위해 합법적인 투자 정보, 암호화폐 관련 문서, 또는 최신 트렌드로 위장.
- 보안 취약점을 악용하여 시스템을 감염시키는 자동화된 스크립트를 배포.
우리는 무엇을 해야 할까요?
- 의심스러운 링크는 클릭하지 말기
- 이메일이나 메시지로 받은 링크가 출처가 확실하지 않다면 클릭을 자제해야 합니다. 특히 회사 내에서는 사내 정책을 통해 안전한 링크 확인 절차를 마련하는 것이 중요합니다.
- 보안 솔루션 사용
- 고도화된 보안 솔루션을 통해 악성코드 탐지 및 차단 기능을 활성화해야 합니다. 또한 링크가 안전한지 사전에 확인할 수 있는 도구를 사용하는 것도 도움이 됩니다.
블랙쏘세지: 안전하게 링크를 클릭하세요
블랙쏘세지는 원격 브라우저 격리 기술을 활용하여 사용자가 링크를 클릭하면 실제 브라우저가 아닌 원격의 안전한 환경에서 링크를 열어줍니다. 이를 통해 악성코드가 스마트폰에 침투할 가능성을 원천적으로 차단합니다.
'보안 > 용어' 카테고리의 다른 글
| 크리덴셜 스터핑 (Credential Stuffing) 이란 무엇인가요? (0) | 2025.01.08 |
|---|---|
| 생성형 AI, 이제는 해커의 도구로? (0) | 2025.01.06 |
| 비즈니스 이메일 침해(BEC): 이메일 한 통의 위험성 (0) | 2024.12.26 |
| 당신의 문자 메시지, 정말 안전할까요? (0) | 2024.12.20 |
| 사이트 방문만으로 공격하는 드라이브 바이 다운로드(Drive-by Download) (2) | 2024.12.18 |
