북한의 해킹그룹 라자루스(Lazarus)는 다시 뉴스에서 오늘날 조직이 앱을 사용하여 암호 화폐 공간에 관련된 사람들을 추적하고 있기 때문입니다.
Lazarus는 암호화를 얻기 위해 모든 것을 하고 있습니다
Lazarus에서 이 새로운 활동을 발견한 법 집행 기관 중에는 CISA, 미국 재무부, FBI(연방수사국)가 있습니다. 세 조직 모두 이제 암호 회사와 경영진에게 경고하고 침입자로부터 자신과 그들의 거래소를 안전하게 유지하기 위해 무엇을 해야 하는지 알려주는 수단으로 함께 뭉쳤습니다.
기관에서 발행한 보고서에 따르면 Lazarus는 트로이 목마 및 기타 악성 봇 및 프로그램으로 암호화 기업을 감염시켜 그들이 보유한 모든 디지털 화폐의 암호화 포트폴리오를 잠재적으로 고갈시킬 수 있다고 주장합니다. 공격은 종종 불법 행위자가 자신이 사랑하고 신뢰하는 사람들의 신원을 도용함으로써 시작됩니다. 여기에는 친구와 가족이 포함될 수 있습니다. 따라서 그들은 잠재적 희생자의 마음에 침투하여 신뢰를 얻은 후에 자산을 훔칩니다.
나사로를 둘러싼 경고 중 하나는 다음과 같습니다.
침입은 다양한 통신 플랫폼에서 시스템 관리 또는 소프트웨어 개발/IT 운영(DevOps)에 종사하는 암호화폐 회사의 직원에게 보내는 많은 스피어 피싱 메시지로 시작됩니다. 이 메시지는 종종 모집 노력을 모방하고 받는 사람이 악성 코드로 묶인 암호 화폐 응용 프로그램을 다운로드하도록 유인하기 위해 고임금 일자리를 제공합니다. 이를 미국 정부는 Trader Traitor라고 부릅니다.
Trader Traitor는 JavaScript를 기반으로 하며 다양한 트로이 목마와 악성 코드 유형을 포함할 수 있습니다. 연방 기관은 다음과 같이 경고를 계속했습니다.
관찰된 페이로드에는 시스템 정보를 수집하고 임의 명령을 실행하고 추가 페이로드를 다운로드할 수 있는 맞춤형 RAT(원격 액세스 트로이 목마)인 Manuscrypt의 업데이트된 macOS 및 Windows 변형이 포함됩니다.
나사로는 최근 여러 헤드라인의 주제였습니다. 얼마 전 미국의 연방 기관은 조직을 최근 본 Axie의 해킹 600억 달러 이상의 암호화폐 펀드가 사실상 하룻밤 사이에 사라집니다.
조직은 늦게까지 매우 활동적입니다.
사건에 대한 성명에서 FBI는 다음과 같이 언급했습니다.
FBI는 북한이 미국과 민간 부문 파트너에게 제기한 위협을 포함하여 악의적인 사이버 활동에 지속적으로 대처하고 있습니다. 조사를 통해 우리는 38월 620일에 보고된 이더리움에서 29억 XNUMX천만 달러를 도난당한 북한과 관련된 사이버 범죄자인 Lazarus Group과 APTXNUMX을 확인할 수 있었습니다. FBI는 재무부 및 기타 미국 정부 파트너와 협력하여 북한 정권의 수익을 창출하기 위해 사이버 범죄와 암호화폐 절도를 포함한 불법 활동을 계속해서 폭로하고 이에 맞서 싸워야 합니다.
얼마 전 인기 암호화폐 거래소 바이낸스 회복할 수 있었다 Lazarus 회원이 훔친 것으로 의심되는 거의 6백만 달러의 암호화 자금.
출처: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/