링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

BlueNoroff 해커, 새로운 암호화폐 도난 공격 계획

Microsoft는 BlueNoroff 북한 해킹 그룹이 LinkedIn에서 향후 사회 공학 캠페인을 위해 새로운 공격 인프라를 구축하고 있다고 경고했습니다.

재정적 동기를 지닌 이 위협 그룹(Redmond에 의해 Sapphire Sleet로 추적됨)은 암호화폐 회사 내의 직원을 대상으로 한 암호화폐 도난 공격 기록도 기록되어 있습니다.

BlueNoroff 해커는 LinkedIn에서 처음 접촉한 후 대상을 선택한 후 다양한 소셜 네트워크의 개인 메시지를 통해 푸시된 악성 문서에 숨겨진 악성 코드를 배포하여 시스템을 백도어합니다.

“소셜 엔지니어링을 통한 암호화폐 도난으로 알려진 Sapphire Sleet로 Microsoft가 추적하는 위협 행위자는 지난 몇 주 동안 기술 평가 포털로 가장한 새로운 웹 사이트를 만들어 끈질긴 행위자의 전술에 변화를 가져왔습니다.” Microsoft 위협 인텔리전스 보안 전문가에 따르면.

“Sapphire Sleet는 일반적으로 LinkedIn과 같은 플랫폼에서 표적을 찾고 기술 평가와 관련된 미끼를 사용합니다. 그런 다음 위협 행위자는 표적과의 성공적인 통신을 다른 플랫폼으로 옮깁니다.”

이전에도 북한 국가 해커들은 악성 첨부 파일을 직접 배포하거나 GitHub와 같은 합법적인 웹 사이트에 호스팅된 페이지 링크를 사용하는 것으로 나타났습니다.

그러나 Microsoft는 합법적인 온라인 서비스에서 공격자의 악성 파일을 신속하게 탐지하고 제거함으로써 BlueNoroff 해커가 악성 페이로드를 호스팅할 수 있는 자체 웹 사이트를 만들게 되었다고 믿습니다.

이러한 웹사이트는 분석 노력을 방해하기 위해 비밀번호로 보호되어 있으며 기술 평가 포털로 위장되어 채용 담당자가 계정에 등록하도록 촉구합니다.

블루노로프는 누구인가?

이번 주 초 Jamf Threat Labs의 보안 연구원들은 BlueNoroff를 손상된 장치에서 원격 셸을 열어 대상 Mac을 백도어하는 데 사용되는 새로운 ObjCShellz macOS 악성 코드와 연결했습니다.

최근 몇 년 동안 Kaspersky는 BlueNoroff를 미국, 러시아, 중국, 인도, 영국, 우크라이나, 폴란드, 체코, UAE, 싱가포르, 에스토니아, 베트남, 몰타를 포함한 전 세계의 암호화폐 스타트업 및 금융 기관을 대상으로 한 일련의 공격과 연관시켰습니다. , 독일, 홍콩.

또한 FBI는 역사상 최대 규모의 암호화 해킹(Axie Infinity의 Ronin 네트워크 브리지 침해)을 Lazarus 및 BlueNoroff 해킹 그룹의 소행으로 간주했습니다. 공격자들은 이더리움 173,600개와 USDC 토큰 2,550만 개를 훔쳤는데, 그 금액은 6억 1,700만 달러가 넘습니다.

4년 전 유엔 보고서에 따르면 블루노로프(BlueNoroff)를 포함한 북한 국가 해커들은 12개 이상의 국가에서 은행과 암호화폐 거래소를 표적으로 삼아 최소 35건의 사이버 공격을 통해 이미 약 20억 달러를 훔쳤습니다.

2019년 미국 재무부는 훔친 금융 자산을 북한 정부에 전달한 혐의로 블루노로프와 다른 두 북한 해킹 그룹(라자루스 그룹, 안다리엘)도 제재했습니다.

Leave A Reply

Your email address will not be published.