북한 관련 Lazarus Group, VC 회사로 위장하여 악성 코드 확산

북한 정부가 후원하는 해킹 집단 라자루스 그룹과 연결된 그룹에 보안 연구원들이 붙인 이름인 BlueNoroff는 암호화폐 신생 기업에 투자하려는 벤처 자본가로 가장하는 것을 포함하여 범죄 활동을 확장했습니다. 신고 사이버 보안 회사 Kaspersky에서.

"BlueNoroff는 벤처 캐피털 회사와 은행을 사칭하는 수많은 가짜 도메인을 만들었습니다."라고 Kaspersky는 말합니다.

보고서에서 Kaspersky는 BlueNoroff가 암호화폐 신생 기업을 대상으로 하는 글로벌 공격을 감지했다고 밝혔습니다. 2022년 XNUMX월,하지만 가을까지 활동에 소강 상태가 있었다고합니다.

Kaspersky에 따르면 BlueNoroff는 멀웨어를 사용하여 스마트 계약, DeFi, 블록체인 및 핀테크 산업을 다루는 조직을 공격하고 있습니다. Kaspersky는 BlueNoroff가 MOTW(Mark-of-the-Web) 기술을 우회하는 소프트웨어를 사용하고 있다고 말했습니다. 이 기술은 인터넷에서 다운로드한 파일을 열려고 할 때 사용자에게 경고하기 위해 Windows의 메시지가 팝업되도록 합니다.

암호화폐를 훔치는 것은 북한 해커들에게 수익성 있는 사업이었습니다. 2017년 이후, $ 1.2 억 의 데이터에 따르면 암호화폐가 약탈당했습니다. 대한민국의 스파이 기관. 2022년 FTX를 비롯한 여러 유명 기업이 사이버 공격.

위험한 가을

In XNUMX월, 그룹은 암호 화폐 거래소 Coinbase의 엔지니어링 관리자 직책에 대해 LinkedIn의 후보자에게 구인 제안을 보냈습니다.

XNUMX월에 Lazarus Group은 Coinbase와 Crypto.com을 표적으로 삼았습니다. 구직자 두 가지 별도의 피싱 공격에서. 한 맬웨어 공격은 구직자들이 Crypto.com에서 열린 공석을 보여주는 PDF 문서를 다운로드하도록 유도했습니다. 다운로드가 완료되면 PDF가 설치됩니다. 트로이 목마 개인 및 금융 정보를 도용합니다.

XNUMX월, 사이버 범죄자들은 ​​다음에서 익스플로잇을 사용했습니다. 바이 낸스 스마트 체인 100억 달러가 넘는 암호화폐로 돈을 버는 것입니다.

11년 2022월 11일, FTX가 챕터 XNUMX 파산 보호를 신청한 날, 무명의 배우가 사이폰을 시작했습니다. 자금 FTX 지갑에서 640억 XNUMX천만 달러 상당의 토큰에 이르기까지.

Sam Bankman-Fried와 FTX의 몰락 이야기가 헤드라인을 장식했지만 사이버 범죄자의 위협은 결코 가라앉지 않았습니다.

Kaspersky는 의견 요청을 인정했습니다. 해독 그러나 출판 전에 응답을 제공할 수 없었습니다.