북한 정부가 후원하는 Lazarus Group의 일부인 BlueNoroff는 벤처 캐피털 회사, 암호화 신생 기업 및 은행을 다시 공격 대상으로 삼았습니다. 사이버 보안 연구소 Kaspersky 신고 이 그룹은 XNUMX년 내내 소강 상태를 보인 후 활동이 급증했으며 악성 코드에 대한 새로운 전달 방법을 테스트하고 있습니다.
BlueNoroff는 벤처 캐피털 회사와 은행을 모방한 70개 이상의 가짜 도메인을 만들었습니다. 대부분의 위조품은 잘 알려진 일본 회사로 위장했지만 일부는 미국 및 베트남 회사의 신원을 가정하기도 했습니다.
BlueNoroff, MoTW를 우회하는 새로운 방법 소개https://t.co/C6q0l1mWqo
— 침투 테스트 뉴스(@PentestingN) 2022 년 12 월 27 일
보고서에 따르면 이 그룹은 새로운 파일 형식과 기타 맬웨어 전달 방법을 실험하고 있습니다. 악성 코드가 설치되면 콘텐츠 다운로드에 대한 Windows Mark-of-the-Web 보안 경고를 피한 다음 "대량의 암호 화폐 전송을 가로채 수신자의 주소를 변경하고 전송 금액을 한도까지 밀어내어 기본적으로 계정을 고갈시킵니다. 단일 거래.”
관련 : 일본에서 수년간의 암호화폐 해킹 배후에 있는 북한의 나사로 - 경찰
Kaspersky에 따르면 위협 행위자의 문제가 악화되고 있습니다. 박성수 연구원 말했다 성명서에
“내년은 가장 큰 영향을 미치는 사이버 전염병으로 표시될 것이며 그 강도는 이전에 본 적이 없습니다. [...] 새로운 악성 캠페인의 문턱에서 기업은 그 어느 때보다 더 안전해야 합니다.”
Lazarus의 BlueNoroff 하위 그룹은 2016년 방글라데시 중앙은행을 공격한 후 처음 확인되었습니다. 북한의 사이버 위협 그룹인 미국 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)과 연방 수사국(Federal Bureau of Investigation) 발행된 경보에서 언급됨 4월 인치
Lazarus Group과 관련된 북한의 위협 행위자들은 훔치려다 적발 최근 몇 주 동안 대체 불가능한 토큰도 마찬가지입니다. 그룹 600억원을 담당했다. XNUMX월의 로닌 브리지 익스플로잇.
출처: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky