주요 요점
- 사이버 보안 회사인 Kaspersky는 오늘 일찍 발표된 보고서에서 해킹 그룹 BlueNoroff가 주로 암호화폐 신생 기업을 표적으로 삼고 있다고 밝혔습니다.
- 이 그룹은 피싱 캠페인을 사용하여 암호화 스타트업이 백도어 액세스로 소프트웨어 업데이트를 설치하도록 했습니다.
- Kaspersky는 얼마나 많은 암호화폐가 도난당했는지 밝히지 않았지만 이전 보고서에서는 일부 추정치를 제공했습니다.
이 기사 공유
사이버 보안 회사인 Kaspersky의 보고서에 따르면 북한 해킹 그룹인 BlueNoroff는 현재 주로 암호화폐 스타트업을 표적으로 삼고 있습니다.
BlueNoroff는 암호화 스타트업만을 대상으로 합니다
Kapersky의 새로운 보고서에 따르면 BlueNoroff로 알려진 북한 해킹 그룹은 거의 독점적으로 암호 화폐 신생 기업을 표적으로 삼고 있습니다.
블루노로프(BlueNoroff)는 과거 북한과 긴밀한 관계를 맺은 것으로 알려진 대규모 크라이버 범죄 그룹 라자루스(Lazarus)와 연계된 해킹 그룹이다. 처음에는 2016년 방글라데시 중앙은행에 대한 공격을 시작으로 은행과 SWIFT 결제 네트워크를 표적으로 삼았습니다.
그러나 이제 BlueNoroff는 전통적인 은행이 아닌 "오직 암호화폐 비즈니스로 초점을 옮겼습니다."라고 Kaspersky는 말합니다.
보고서에 따르면 해킹 그룹은 역사적으로 이메일과 내부 채팅이 포함된 장기간의 피싱 캠페인을 통해 "성공적인 암호화폐 스타트업을 스토킹하고 연구"함으로써 각 공격을 시작했습니다.
BlueNoroff는 Cardano의 상업 계열사인 Emurgo와 뉴욕 VC 회사인 Digital Currency Group을 비롯한 여러 기존 암호화폐 비즈니스를 가장했습니다. 또한 Beenos, Coinsquad, Decrypt Capital 및 Coinbig을 사칭했습니다.
Kaspersky는 이러한 회사가 공격 중에 손상되지 않았다고 언급했습니다.
해커는 백도어를 사용합니다
대상 스타트업과 구성원의 신뢰를 얻은 후 해커는 회사가 백도어 액세스가 가능한 수정된 소프트웨어 업데이트를 설치하도록 하여 추가 침입을 허용합니다.
그런 다음 그룹은 백도어를 사용하여 사용자 자격 증명을 수집하고 사용자 키 입력을 모니터링합니다. 이러한 사용자 활동 모니터링은 "몇 주 또는 몇 달 동안" 지속됩니다.
BlueNoroff는 Microsoft Office의 CVE-2017-0199를 종종 악용하여 Word 문서에서 Visual Basic 스크립트를 실행할 수 있습니다. 이 그룹은 또한 Metamask와 같은 브라우저 지갑 추가 기능을 손상된 버전으로 교체합니다.
이러한 전략을 통해 회사는 회사 자금을 훔쳤을 뿐만 아니라 대규모 거래 그룹에 통지하는 "광범위한 모니터링 인프라를 구축"할 수 있었습니다.
도난당한 금액은 얼마입니까?
Kaspersky는 이러한 공격을 통해 얼마나 많이 도난당했는지 밝히지 않았습니다. 그러나 Kaspersky의 Costin Raiu는 이전에 확인 bZx는 BlueNoroff의 SnatchCrypto 캠페인의 표적 중 하나입니다. 해당 거래소에서는 55년 2021월에 XNUMX만 달러가 도난당했습니다.
미국 재무부는 또한 BlueNoroff가 Lazarus 및 기타 하위 그룹과 함께 571년 2017월부터 2018년 1.1월까지 2018개 거래소에서 XNUMX억 XNUMX만 달러의 암호화폐를 훔쳤다고 제안했습니다. 재무부는 같은 보고서에서 BlueNoroff가 XNUMX년까지 금융 기관에서 XNUMX억 달러 이상을 훔쳤다고 밝혔습니다. .
그런데 오늘 분석 회사 체이널리시스(Chainalytic)는 북한 해커들이 400년에 2021억 달러를 훔쳤다고 제안했습니다. 그러나 이 보고서는 일반적으로 블루노로프(BlueNoroff)가 아닌 라자루스(Lazarus)만을 언급했습니다.
공개: 이 글의 작성자는 BTC, ETH 및 기타 암호화폐를 소유하고 있습니다.