올해 12월 27일 카스퍼스키랩은 북한 해킹 그룹 ‘블루노로프’가 70개 이상의 가짜 도메인을 만들고 은행과 벤처 캐피탈 회사를 사칭한 후 수백만 달러의 암호화폐를 훔쳤다고 발표했습니다.

조사에 따르면 대부분의 도메인이 일본 벤처 캐피탈 회사를 모방하여 해당 국가 내의 사용자 및 회사 데이터에 대한 높은 관심을 나타냅니다.

“사용된 인프라를 조사한 결과 이 ​​그룹이 사용하는 도메인이 70개 이상임을 발견했습니다. 즉, 최근까지 매우 활동적이었습니다. 또한 그들은 벤처 캐피탈 및 은행 도메인처럼 보이는 수많은 가짜 도메인을 만들었습니다.”

Bluenoroff Group은 감염 기술을 완성했습니다.

몇 달 전까지만 해도 BlueNoroff 그룹은 Word 문서를 사용하여 맬웨어를 주입했습니다. 그러나 그들은 최근 기술을 개선하여 맬웨어의 범위와 실행 모드를 확장할 수 있는 새로운 Windows Batch 파일을 생성했습니다.

이 새로운 .bat 파일은 신뢰할 수 없는 출처의 파일로부터 사용자를 보호하기 위해 인터넷에서 다운로드한 파일에 첨부된 숨겨진 표시인 Windows MOTW(Mark-of-the-Web) 보안 조치를 우회합니다.

카스퍼스키는 9월 말 철저한 조사 끝에 BlueNoroff 그룹이 새로운 스크립트를 사용하는 것 외에도 .iso 및 .vhd 디스크 이미지 파일을 사용하여 바이러스를 배포하기 시작했음을 확인했습니다.

Kaspersky는 또한 아랍 에미레이트의 한 사용자가 “Shamjit Client Details Form.doc”라는 Word 문서를 다운로드한 후 BlueNoroff 그룹의 희생양이 되었음을 발견했습니다. 더 강력한 맬웨어.

해커는 컴퓨터에 로그인한 후 “피해자 지문을 채취하고 높은 권한으로 추가 악성코드 설치를 시도”했지만, 피해자는 기본 시스템 정보를 수집하기 위해 여러 명령을 실행해 악성코드가 더 확산되는 것을 막았다.

해킹 기술이 더 위험해짐

믿거 나 말거나 보고서에 따르면 북한은 암호 범죄 측면에서 세계를 주도하고 있습니다. 보고서에 따르면 북한 해커들은 2022년 5월까지 10억 달러 이상의 암호화폐를 훔칠 수 있었습니다. 가장 큰 그룹인 Lazarus는 주요 피싱 공격 및 맬웨어 확산 기술에 대한 책임이 있는 것으로 지적되었습니다.

Axie Infinity에서 6억 2천만 달러 이상을 훔친 후, 세계에서 가장 큰 해커 그룹 중 하나인 북한의 해커 그룹 Lazarus는 소프트웨어를 개선할 수 있는 충분한 자금을 마련했습니다. bloxholder.com이라는 도메인을 사용하여 많은 “고객”의 개인 키를 훔쳤습니다.

마이크로소프트가 보고한 바와 같이, 더 높은 보상을 위해 암호화폐 조직을 대상으로 하는 공격이 지난 몇 년 동안 증가하여 공격이 이전보다 더 복잡해졌습니다.

텔레그램 그룹을 통해 해커가 사용하는 최신 기술 중 하나는 거래소 수수료 구조가 포함된 Excel 테이블로 위장한 감염된 파일을 후크로 보내는 것입니다.

피해자가 파일을 열면 해커가 모바일 장치든 PC든 감염된 장치에 원격으로 액세스할 수 있도록 하는 일련의 프로그램을 다운로드합니다.