Tuesday, January 18, 2022
Home투자북한 해커, 스타트업 사기 위해 주요 암호화폐 투자회사 사칭

북한 해커, 스타트업 사기 위해 주요 암호화폐 투자회사 사칭

- 광고 -


해킹. 그릇된 정보. 감시. CYBER는 마더보드의 팟캐스트이자 인터넷의 어두운 부분에 대한 보고입니다.

새로운 보고서에 따르면 북한 정부에서 일하는 것으로 알려진 해커들은 벤처 자본가와 암호화폐 및 디지털 통화 그룹(Digital Currency Group)과 같은 블록체인 중심 회사의 직원을 사칭하여 암호화폐를 훔쳐왔습니다.

카스퍼스키 랩 목요일에 보고서를 발표했습니다. 몇 달 간의 해킹 캠페인에 대해 자세히 설명합니다. 그동안 해커들은 업계에 관련된 벤처캐피털 회사에서 일하는 척하면서 여러 암호화폐 스타트업에 침입했다. 연구원에 따르면 목표는 대량의 암호화폐를 훔치는 것이었습니다.

연구원들은 해킹 그룹의 내부 이름을 사용하여 “BlueNoroff 운영자가 성공적인 암호화폐 스타트업을 스토킹하고 연구하는 것을 보았습니다. “침투 팀의 목표는 개인 간의 상호 작용 맵을 구축하고 가능한 관심 주제를 이해하는 것입니다. 이를 통해 완전히 정상적인 상호 작용처럼 보이는 고품질 사회 공학 공격을 수행할 수 있습니다. 현재 논의 중인 주제에 대해 한 동료가 다른 동료에게 보낸 문서는 의심을 불러일으키지 않을 것입니다. BlueNoroff는 필요한 사람들과 그들이 주어진 시간에 논의하고 있는 주제를 정확하게 식별하여 회사를 타협합니다.”

보고서에 따르면 해커들은 디지털 통화 그룹의 최고 경영진에 근무하는 사람을 포함하여 15개 이상의 벤처 기업을 사칭했습니다. 디지털 통화 그룹(DCG)은 투자 및 미디어 전반에 걸쳐 자회사를 보유한 암호화폐 분야의 주요 회사 중 하나입니다. DCG는 세계 최대 암호화폐 자산운용사인 Grayscale Investments를 소유하고 있습니다. 수십억 자산을 관리. DCG는 또한 최고의 암호화폐 거래 간행물인 CoinDesk를 소유하고 있습니다. 회사 설립자인 Barry Silbert는 암호화폐 투자자들 사이에서 유명합니다.

해커는 특히 DCG와 같이 유명하고 영향력 있는 투자자인 경우 잠재적인 투자자와 교류하려는 스타트업의 열망을 악용하고 있다고 연구원들은 지적했습니다. .

연구원들은 “벤처 캐피털 회사가 스타트업에 접근해 투자 계약이나 기타 유망한 문서처럼 보이는 파일을 보낸다면, 약간의 위험이 수반되고 마이크로소프트 오피스가 경고 메시지를 추가하더라도 스타트업은 주저하지 않고 파일을 열어볼 것”이라고 말했다. 썼다.

DCG는 논평 요청에 즉시 응답하지 않았습니다.

암호화폐 및 해당 네트워크의 취약점을 조사합니까? 암호화폐를 노리는 해커를 추적합니까? 여러분의 의견을 듣고 싶습니다. Signal(+1 917 257 1382), Wickr/Telegram/Wire @lorenzofb 또는 이메일 [email protected]에서 Lorenzo Franceschi-Bicchierai에게 안전하게 연락할 수 있습니다.

Kaspersky Lab 연구원들은 BlueNoroff가 악명 높은 나사로 그룹, 북한 정부를 위해 일하는 것으로 널리 알려진 해킹 팀. 이것은 멋진 해킹 뒤에있는 그룹입니다. Sony Pictures Entertainment에 대한 것과 같은 2014년, 또는 방글라데시 은행에 대한 것, 그들은 거의 10 억 달러를 훔쳤습니다.

이 단체는 오랫동안 국제 경제 제재로 어려움을 겪고 있는 정부 자금을 조달하기 위해 돈을 훔치는 데 집중해 왔습니다.

연구원들은 DCG나 다른 영향을 받는 회사가 해킹당했다고 생각하지 않고 단순히 해커가 자신이나 직원을 사칭했다고 생각한다고 말했습니다.

해커의 공격은 처음에 피싱 및 사회 공학에 의존하지만 더 많은 기술 작업이 필요합니다. 예를 들어, 그들이 대상의 컴퓨터를 해킹한 후 암호 화폐를 훔친 방법 중 하나는 대상이 트랜잭션을 리디렉션하기 위해 암호 화폐를 이동할 때마다 자체 코드를 삽입하는 것이었습니다. 이 공격은 MetaMask Chrome 확장 프로그램을 분석하고 대상이 즉시 알아차리지 못하는 방식으로 거래 세부 정보를 다시 작성하는 것과 관련되었습니다.

“이렇게 하면 감염된 사용자가 다른 계정으로 자금을 이체할 때 거래가 하드웨어 지갑에 서명됩니다. 그러나 사용자가 매우 적절한 순간에 작업을 시작했다는 점을 감안할 때 사용자는 이상한 일이 벌어지고 있다고 의심하지 않고 거래 세부 사항에 주의를 기울이지 않고 보안 장치에서 거래를 확인합니다.”라고 연구원은 썼습니다. “사용자는 입력한 결제 금액이 적고 실수가 미미하다고 느껴도 너무 걱정하지 않습니다. 그러나 공격자는 받는 사람 주소를 수정할 뿐만 아니라 통화 금액을 한도까지 밀어붙여 본질적으로 한 번에 계정을 고갈시킵니다.”

Kaspersky Lab 대변인은 얼마나 많은 표적이 손상되었는지, 해커가 훔친 암호화폐의 양에 대한 질문에 즉시 응답하지 않았습니다.

사이버 보안 팟캐스트인 CYBER를 구독하십시오. 새로운 Twitch 채널을 구독하세요.



Source link

- 광고 -
관련 기사
- 광고 -

가장 인기 많은