- 북한 해커들이 일본 벤처 자본가와 은행을 속여 암호화폐를 훔치고 있다.
- 갱단은 새로운 파일 형식과 기타 바이러스 배포 기술을 탐색해 왔습니다.
- 북한은 전 세계적으로 암호화 범죄의 최전선에 있습니다.
최근 카스퍼스키 랩 보고서 북한 해킹 그룹 블루노로프(BlueNoroff)가 XNUMX개 이상의 가짜 도메인 이름을 만들어 은행과 벤처 캐피탈 회사로 위장해 수백만 달러를 훔쳤다고 주장합니다.
전문가들은 대부분의 가짜 도메인이 잘 알려진 일본 기업인 것처럼 가장했으며 일부는 미국 및 베트남 기업이라고 주장하기도 했습니다.
이 연구에 따르면 갱단은 새로운 파일 형식과 기타 바이러스 배포 기술을 탐색하고 있습니다. 일단 설치되면 맬웨어는 Windows Mark-of-the-Web 다운로드 보안 경고를 피하고 계속해서 대규모 암호 화폐 거래를 가로챕니다. 이렇게 하면 수취인 주소를 변경하고 이체 금액을 기준치 이상으로 올려 한 번의 거래로 계좌가 고갈될 수 있다.
같은 맥락에서 Kaspersky는 XNUMX월 말에 BlueNoroff 갱단에 대한 포괄적인 조사를 실시했으며 새로운 스크립트 사용 외에도 .iso 및 .vhd 디스크 비트맵 이미지를 사용하여 맬웨어를 유포하는 것으로 입증되었습니다.
Kaspersky의 연구에 따르면 아랍 에미레이트의 한 소비자는 "Shamjit Client Details Form.doc"라는 제목의 Word 문서를 다운로드한 후 BlueNoroff 집단에 감염되었습니다. 더 많은 악성 맬웨어 실행을 시도합니다.
또한 북한이 전 세계적으로 암호화폐 범죄의 최전선에 있는 것으로 보고되었습니다. 2022년 1월부터 지금까지 북한 해커들은 XNUMX억 달러 상당의 암호화폐를 훔친 것으로 알려졌다. 규모가 더 큰 조직인 Lazarus는 여러 유명한 피싱 사기 및 맬웨어 배포 캠페인과도 연결되어 있습니다.
게시물 조회수 : 108
