Home암호화폐북한 해킹 그룹, 일본 VC와 은행 사칭해 수백만 달러 훔쳐

북한 해킹 그룹, 일본 VC와 은행 사칭해 수백만 달러 훔쳐

올해 12월 27일 카스퍼스키랩은 북한 해킹 그룹 ‘블루노로프’가 70개 이상의 가짜 도메인을 만들고 은행과 벤처 캐피탈 회사를 사칭한 후 수백만 달러의 암호화폐를 훔쳤다고 발표했습니다.

조사에 따르면 대부분의 도메인이 일본 벤처 캐피탈 회사를 모방하여 해당 국가 내의 사용자 및 회사 데이터에 대한 높은 관심을 나타냅니다.

“사용된 인프라를 조사한 결과 이 ​​그룹이 사용하는 도메인이 70개 이상임을 발견했습니다. 즉, 최근까지 매우 활동적이었습니다. 또한 그들은 벤처 캐피탈 및 은행 도메인처럼 보이는 수많은 가짜 도메인을 만들었습니다.”

Bluenoroff Group은 감염 기술을 완성했습니다.

몇 달 전까지만 해도 BlueNoroff 그룹은 Word 문서를 사용하여 맬웨어를 주입했습니다. 그러나 그들은 최근 기술을 개선하여 맬웨어의 범위와 실행 모드를 확장할 수 있는 새로운 Windows Batch 파일을 생성했습니다.

이 새로운 .bat 파일은 신뢰할 수 없는 출처의 파일로부터 사용자를 보호하기 위해 인터넷에서 다운로드한 파일에 첨부된 숨겨진 표시인 Windows MOTW(Mark-of-the-Web) 보안 조치를 우회합니다.

카스퍼스키는 9월 말 철저한 조사 끝에 BlueNoroff 그룹이 새로운 스크립트를 사용하는 것 외에도 .iso 및 .vhd 디스크 이미지 파일을 사용하여 바이러스를 배포하기 시작했음을 확인했습니다.

Kaspersky는 또한 아랍 에미레이트의 한 사용자가 “Shamjit Client Details Form.doc”라는 Word 문서를 다운로드한 후 BlueNoroff 그룹의 희생양이 되었음을 발견했습니다. 더 강력한 맬웨어.

해커는 컴퓨터에 로그인한 후 “피해자 지문을 채취하고 높은 권한으로 추가 악성코드 설치를 시도”했지만, 피해자는 기본 시스템 정보를 수집하기 위해 여러 명령을 실행해 악성코드가 더 확산되는 것을 막았다.

해킹 기술이 더 위험해짐

믿거 나 말거나 보고서에 따르면 북한은 암호 범죄 측면에서 세계를 주도하고 있습니다. 보고서에 따르면 북한 해커들은 2022년 5월까지 10억 달러 이상의 암호화폐를 훔칠 수 있었습니다. 가장 큰 그룹인 Lazarus는 주요 피싱 공격 및 맬웨어 확산 기술에 대한 책임이 있는 것으로 지적되었습니다.

Axie Infinity에서 6억 2천만 달러 이상을 훔친 후, 세계에서 가장 큰 해커 그룹 중 하나인 북한의 해커 그룹 Lazarus는 소프트웨어를 개선할 수 있는 충분한 자금을 마련했습니다. bloxholder.com이라는 도메인을 사용하여 많은 “고객”의 개인 키를 훔쳤습니다.

마이크로소프트가 보고한 바와 같이, 더 높은 보상을 위해 암호화폐 조직을 대상으로 하는 공격이 지난 몇 년 동안 증가하여 공격이 이전보다 더 복잡해졌습니다.

텔레그램 그룹을 통해 해커가 사용하는 최신 기술 중 하나는 거래소 수수료 구조가 포함된 Excel 테이블로 위장한 감염된 파일을 후크로 보내는 것입니다.

피해자가 파일을 열면 해커가 모바일 장치든 PC든 감염된 장치에 원격으로 액세스할 수 있도록 하는 일련의 프로그램을 다운로드합니다.

특별 제공(후원)

바이낸스 $100 무료(독점): 이 링크를 사용하여 등록하고 바이낸스 선물 첫 달에 $100 무료 및 수수료 10% 할인을 받으세요 (자귀).

PrimeXBT 특별 제공: 이 링크를 사용하여 등록하고 POTATO50 코드를 입력하면 입금액에서 최대 $7,000를 받을 수 있습니다.

최신 기사

더 탐색