후 신고 사이버 보안 회사인 Kaspersky의 북한 해커 그룹인 BlueNoroff는 현재 주로 암호화폐 스타트업을 표적으로 삼고 있습니다.
BlueNoroff는 암호화폐 스타트업만을 대상으로 합니다.
블루노로프는 과거 북한과 긴밀한 관계를 맺은 것으로 알려진 첨단 범죄조직 라자루스(Lazarus)와 관련이 있다. 이 범죄 그룹은 2016년 방글라데시 중앙은행 공격을 시작으로 처음에는 은행과 결제 네트워크 SWIFT를 표적으로 삼았습니다.
그러나 이제 BlueNoroff는 전통적인 은행이 아닌 암호화폐 회사로 초점을 옮겼다고 Kaspersky는 말했습니다.
보고서에 따르면 이 해커 그룹은 이전에 "이메일과 채팅 대화를 통한 장기간의 피싱 캠페인을 통해 성공적인 암호화폐 스타트업을 추적하고 연구"하는 방식으로 모든 공격을 시작했습니다.
BlueNoroff는 Cardano의 거래 회사인 Emurgo와 뉴욕에 본사를 둔 디지털 통화 그룹 회사인 VC를 포함한 여러 암호화폐 회사를 위해 포즈를 취해왔습니다. 또한 Beenos, Coinsquad, Decrypt Capital 및 Coinbig으로 위장했습니다.
이들 회사는 공격에 피해를 입지 않았습니다. 카스퍼스키 노트.
해커는 백도어를 사용합니다
공격 대상 스타트업과 구성원들의 신뢰를 얻은 후, 해킹 그룹은 회사에 심층 침투가 가능한 백도어 접근이 가능한 수정된 소프트웨어 업데이트 설치를 요청할 예정이다.
그런 다음 팀은 백도어를 사용하여 자격 증명을 수집하고 사용자의 키 입력을 모니터링합니다. Kaspersky는 사용자 활동을 모니터링하는 데 "몇 주 또는 몇 달"이 걸릴 것이라고 말했습니다.
BlueNoroff는 일반적으로 Microsoft Office의 CVE-2017-0199를 활용하여 Word 문서에서 Visual Basic 스크립트를 실행할 수 있습니다. 또한 팀은 Metamask와 같은 브라우저 지갑 추가 기능을 악성 버전으로 교체할 예정입니다.
이러한 전략을 통해 해커는 회사 자금을 훔칠 수 있을 뿐만 아니라 “거대한 감시 인프라를 구축”하고 대규모 거래를 알릴 수 있습니다.
수십억 달러가 도난당했습니다.
카스퍼스키는 이번 공격으로 얼마나 많은 돈을 도난당했는지 밝히지 않았다. 그러나 Kaspersky의 Costin Raiu는 이전에 bZx를 BlueNoroff SnatchCrypto 캠페인의 표적 중 하나로 식별했습니다. 2021년 55월에는 XNUMX만 달러를 도난당했습니다.
미국 재무부도 그랬다. 공시 BlueNoroff는 Lazarus 및 다른 팀들과 함께 571년 2017월부터 2018년 1.1월까지 2018개 거래소에서 XNUMX억 XNUMX만 달러 상당의 암호화폐를 훔쳤습니다. BlueNoroff는 XNUMX년에도 금융 기관에서 XNUMX억 달러 이상을 훔쳤습니다.
분석 회사에는 Chainalytic도 있습니다. 아마도 내 생각엔 400년 북한 해커들은 2021억 달러를 훔쳤다. 그러나 이 보고서는 라자루스에 대해 일반적으로 언급할 뿐 블루노로프에 대해서는 구체적으로 언급하지 않는다.
뉴스를 계속 확인하고 이 기사에 댓글을 달려면 텔레그램에 가입하세요. https://t.me/coincunews
유튜브 채널 팔로우 | 텔레그램 채널 구독 | 페이스북 페이지 팔로우
저자
시장
암호화폐 스타트업, 북한 해커 그룹 블루노로프(BlueNoroff)의 피해를 입다
후 신고 사이버 보안 회사인 Kaspersky의 북한 해커 그룹인 BlueNoroff는 현재 주로 암호화폐 스타트업을 표적으로 삼고 있습니다.
BlueNoroff는 암호화폐 스타트업만을 대상으로 합니다.
블루노로프는 과거 북한과 긴밀한 관계를 맺은 것으로 알려진 첨단 범죄조직 라자루스(Lazarus)와 관련이 있다. 이 범죄 그룹은 2016년 방글라데시 중앙은행 공격을 시작으로 처음에는 은행과 결제 네트워크 SWIFT를 표적으로 삼았습니다.
그러나 이제 BlueNoroff는 전통적인 은행이 아닌 암호화폐 회사로 초점을 옮겼다고 Kaspersky는 말했습니다.
보고서에 따르면 이 해커 그룹은 이전에 "이메일과 채팅 대화를 통한 장기간의 피싱 캠페인을 통해 성공적인 암호화폐 스타트업을 추적하고 연구"하는 방식으로 모든 공격을 시작했습니다.
BlueNoroff는 Cardano의 거래 회사인 Emurgo와 뉴욕에 본사를 둔 디지털 통화 그룹 회사인 VC를 포함한 여러 암호화폐 회사를 위해 포즈를 취해왔습니다. 또한 Beenos, Coinsquad, Decrypt Capital 및 Coinbig으로 위장했습니다.
이들 회사는 공격에 피해를 입지 않았습니다. 카스퍼스키 노트.
해커는 백도어를 사용합니다
공격 대상 스타트업과 구성원들의 신뢰를 얻은 후, 해킹 그룹은 회사에 심층 침투가 가능한 백도어 접근이 가능한 수정된 소프트웨어 업데이트 설치를 요청할 예정이다.
그런 다음 팀은 백도어를 사용하여 자격 증명을 수집하고 사용자의 키 입력을 모니터링합니다. Kaspersky는 사용자 활동을 모니터링하는 데 "몇 주 또는 몇 달"이 걸릴 것이라고 말했습니다.
BlueNoroff는 일반적으로 Microsoft Office의 CVE-2017-0199를 활용하여 Word 문서에서 Visual Basic 스크립트를 실행할 수 있습니다. 또한 팀은 Metamask와 같은 브라우저 지갑 추가 기능을 악성 버전으로 교체할 예정입니다.
이러한 전략을 통해 해커는 회사 자금을 훔칠 수 있을 뿐만 아니라 “거대한 감시 인프라를 구축”하고 대규모 거래를 알릴 수 있습니다.
수십억 달러가 도난당했습니다.
카스퍼스키는 이번 공격으로 얼마나 많은 돈을 도난당했는지 밝히지 않았다. 그러나 Kaspersky의 Costin Raiu는 이전에 bZx를 BlueNoroff SnatchCrypto 캠페인의 표적 중 하나로 식별했습니다. 2021년 55월에는 XNUMX만 달러를 도난당했습니다.
미국 재무부도 그랬다. 공시 BlueNoroff는 Lazarus 및 다른 팀들과 함께 571년 2017월부터 2018년 1.1월까지 2018개 거래소에서 XNUMX억 XNUMX만 달러 상당의 암호화폐를 훔쳤습니다. BlueNoroff는 XNUMX년에도 금융 기관에서 XNUMX억 달러 이상을 훔쳤습니다.
분석 회사에는 Chainalytic도 있습니다. 아마도 내 생각엔 400년 북한 해커들은 2021억 달러를 훔쳤다. 그러나 이 보고서는 라자루스에 대해 일반적으로 언급할 뿐 블루노로프에 대해서는 구체적으로 언급하지 않는다.
뉴스를 계속 확인하고 이 기사에 댓글을 달려면 텔레그램에 가입하세요. https://t.me/coincunews
유튜브 채널 팔로우 | 텔레그램 채널 구독 | 페이스북 페이지 팔로우
