Home암호화폐새로운 피싱 사기에서 Crypto VC를 사칭하는 북한 해커

새로운 피싱 사기에서 Crypto VC를 사칭하는 북한 해커

이미지 출처: 픽사베이

북한 정부가 후원하는 해킹 그룹인 라자루스(Lazarus)의 하위 그룹인 블루노로프(BlueNoroff)는 이제 새로운 피싱 방법으로 암호화폐 신생 기업에 투자하려는 벤처 자본가를 사칭하고 있습니다.

사이버 보안 회사인 Kaspersky의 새로운 보고서에 따르면 BlueNoroff는 벤처 캐피탈 회사 및 은행으로 가장하려는 70개 이상의 가짜 도메인을 만들었습니다. 대부분의 가짜 VC는 자신을 잘 알려진 일본 회사로 소개했으며 일부는 미국 및 베트남 회사의 신원을 가정했습니다.

그런 다음 이러한 가짜 VC는 스마트 계약, DeFi, 블록체인 및 새로운 맬웨어 전달 방법을 사용하는 핀테크 산업을 다루는 암호화폐 스타트업을 목표로 삼습니다.

Kaspersky는 BlueNoroff가 MOTW(Mark-of-the-Web) 기술을 우회하는 소프트웨어를 사용하고 있다고 말했습니다. 이 기술은 인터넷에서 다운로드한 파일을 열려고 할 때 사용자에게 경고하기 위해 Windows의 메시지가 팝업되도록 합니다. 보도 자료에서 회사는 다음과 같이 자세히 설명했습니다.

“공격자는 피싱 기술을 사용하여 대상 회사를 감염시킨 다음 대규모 암호 화폐 전송을 가로채 수신자의 주소를 변경하고 전송 금액을 한도까지 밀어 본질적으로 단일 트랜잭션에서 계정을 고갈시킵니다.”

BlueNoroff라는 이름은 연구원들이 방글라데시 중앙 은행에 대한 악명 높은 공격을 조사하던 2016년에 Kaspersky에 의해 처음 만들어졌습니다.

Kaspersky는 계약 서명을 담당하는 영업 부서에 있던 UAE 시민이 “Shamjit Client Details Form.doc”라는 Word 문서를 다운로드한 후 BlueNoroff 그룹의 희생양이 되었다고 언급했습니다. 더 강력한 맬웨어를 실행하려고 시도하면서 정보.

보고된 바와 같이, 북한 해커들은 2017년 이후 약 1조 5천억 원(12억 달러)의 암호화폐 자산을 훔쳤습니다. 그 중 절반 이상인 약 8,000억 원(6억 2,600만 달러)이 올해 들어 지금까지 도난당했습니다.

한국의 주요 스파이 기관인 국가정보원에 따르면, 북한은 가혹한 유엔 제재와 코로나19 속에서 지난 몇 년 동안 지속적으로 위축된 취약한 경제를 지원하고 핵 프로그램 자금을 지원하기 위해 도난당한 암호 자산을 사용하고 있습니다. 전 세계적인 유행병.

Kaspersky의 글로벌 연구 및 분석 팀(GReAT)의 박성수 수석 보안 연구원은 북한 해커가 2023년에 불법 사이버 활동을 더욱 증가시킬 것이라고 주장했습니다. 그는 다음과 같이 말했습니다.

“2023년에 대한 최근 APT 예측의 예측에 따르면 내년은 가장 큰 영향을 미치는 사이버 전염병으로 표시될 것이며 그 강도는 이전에는 볼 수 없었습니다.”

최신 기사

더 탐색