북한 정부가 후원하는 해커 라자루스 그룹의 한 부대가 금융 및 투자 회사를 사칭해 암호화폐 자산을 훔치고 있다.
보안 회사에 따르면 카스퍼 스키, BlueNorOff로 알려진 그룹은 합법적인 벤처 캐피털 및 은행 회사의 도메인처럼 보이는 가짜 도메인을 만들고 있습니다.
"공격자는 일반적으로 악성 문서 또는 페이로드를 호스팅하기 위해 클라우드 호스팅 서비스와 같은 가짜 도메인을 사용했습니다.”
해커들이 모방하는 회사는 Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group, Z Venture 등 대부분 일본에 기반을 두고 있어 BlueNorOff가 일본 금융 회사에 관심을 갖고 있음을 시사합니다.
"대부분의 회사가 일본 기업인 만큼 일본 시장에 대한 관심이 높다”고 전했다.
사이버 보안 회사는 BlueNorOff의 피해자 중 하나가 아랍 에미레이트(UAE)에 기반을 둔 주택 금융 회사인 것으로 보인다고 말했습니다. Kaspersky는 감염이 일본어 파일 이름을 가진 맬웨어를 통해 이루어졌으며 대상이 일본어를 읽을 수 있음을 나타냅니다.
"도메인 명명 및 유인 문서를 기반으로 낮은 신뢰도로 일본의 법인이 이 그룹의 레이더에 있다고 가정합니다. 한 파워포인트 샘플에서 배우가 일본 벤처 캐피탈 회사를 이용하는 것을 관찰했습니다.”
비트를 놓치지 마세요 – 확인 받은 편지함으로 직접 전달되는 암호화 이메일 알림을 받으려면
체크 가격 액션
우리를 따라 오세요 트위터, 페이스북 와 텔레그램
서핑 일일 Hodl 믹스
Disclaimer : The Daily Hodl에 명시된 의견은 투자 조언이 아닙니다. 투자자는 Bitcoin, cryptocurrency 또는 디지털 자산에 대한 위험이 높은 투자를하기 전에 실사를해야합니다. 귀하의 양도 및 거래는 귀하의 책임하에 행해져 야하며 귀하가 잃을 수있는 모든 손실은 귀하의 책임임을 알려드립니다. Daily Hodl은 cryptocurrencies 또는 디지털 자산의 매매를 권장하지 않으며 The Daily Hodl은 투자 고문도 아닙니다. The Daily Hodl은 제휴 마케팅에 참여합니다.
주요 이미지: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
출처: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/