최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 북한 해커들이 사용자가 접속할 때 악성 소프트웨어를 PC에 업로드하는 게임 웹사이트를 운영한 것으로 추정된다.
- 가짜 게임인 DeTankZone 또는 DeTankWar는 정식 게임의 소스 코드를 도용하여 제작되었습니다.
- 북한 해커들이 2023년 이전 6년 동안 30억 달러 이상의 암호화폐를 훔친 것으로 추산된다.
북한의 라자루스 그룹은 구글 크롬 브라우저의 취약점을 악용하여 스파이웨어를 설치하고 암호화폐 지갑dent증명 및 기타 사용자 데이터를 훔치는 블록체인 게임을 개발했습니다.
에서 보고서사이버 보안 회사 카스퍼스키 랩의 분석가인 바실리 베르드니코반드와 보리스 라린은 5월에 라자루스 그룹의 취약점을 발견하고 구글에 보고했으며, 구글은 이후 해당 문제를 해결했다고 밝혔습니다.
베르드니코프와 라린에 따르면, 라자루스 그룹의 해커들은 이 게임을 이용해 사용자들을 악성 웹사이트로 유인하고, 2013년부터 사용해 온 악성코드인 '매뉴스크립트'로 컴퓨터를 감염시켰다.
해당 코드를 통해 해커들은 크롬의 메모리를 손상시켜 결국 사용자들의 쿠키, 인증 토큰, 저장된 비밀번호, 검색 기록 등 사용자 자금을 훔치는 데 필요한 모든 정보에 접근할 수 있게 되었습니다.
자바스크립트 보안 메커니즘인 V8 샌드박스의 또 다른 문제점은 라자루스가 사이버 공격을 계속할 가치가 있는지 조사하기 위해 PC에 접근할 수 있도록 허용했다는 점입니다.
베르드니코프와 라린은 "우리는 공격의 첫 단계, 즉 구글 크롬 프로세스에서 원격 코드 실행을 수행하는 취약점을trac수 있었다"고 말했다.
"해당 공격이 최신 버전의 구글 크롬을 대상으로 하는 제로데이 취약점에 기반한 것임을 확인한 후, 당일 바로 구글에 이러한 사실을 보고했습니다."
구글은 해당 취약점을 인지한 지 이틀 만에 문제를 해결하기 위한 업데이트 패치를 배포했습니다.
도난당한 소스 코드를 사용하여 게임을 제작했습니다
(비대체 토큰) 탱크를 사용하는, 완전히 플레이 가능한 멀티플레이어 온라인 배틀 아레나 게임이었습니다NFT. 플레이어들은 온라인 경쟁에서 서로 전투를 벌일 수 있었습니다.
베르드니코프와 라린은 라자루스가 다른 정품 게임의 소스 코드를 훔쳐 불법 복제 버전을 소셜 미디어에서 대대적으로 홍보했다고 밝혔습니다.
가짜 게임은 인공지능을 이용해 생성된 웹사이트와 홍보 이미지를 가지고 있었습니다.
"겉으로 보기에 이 웹사이트는 탈중앙화 금융(DeFi) NFT(대체 불가능 토큰) 기반 멀티플레이어 온라인 배틀 아레나(MOBA) 탱크 게임의 전문적으로 디자인된 제품 페이지처럼 보였고, 사용자들에게 체험판을 다운로드하도록 유도했다"고 말했다.
"하지만 그것은 단지 위장일 뿐이었습니다. 이 웹사이트는 실제로는 사용자의 구글 크롬 브라우저에서 실행되는 숨겨진 스크립트를 통해 제로데이 취약점을 악용하여 공격자에게 피해자의 PC에 대한 완전한 제어권을 넘겨주었습니다."
마이크로소프트 보안팀은 5월 게시한 글 악성 게임인 DeTankWar가 마이크로소프트가 FakePenny라고 명명한 새로운 맞춤형 랜섬웨어를 배포하고 있다고 지적했습니다.
마이크로소프트 보안팀은 "문스톤 슬리트(스톰-1789)라는 새로운 북한 위협 행위자를dent, 이들은 다른 북한 위협 행위자들이 사용하는 여러 검증된 기술과 금융 및 사이버 스파이 활동을 위한 독특한 공격 방식을 결합하고 있다"고 밝혔습니다.
"문스톤 슬리트는 잠재적 공격 대상을 유인하기 위해 가짜 회사와 구인 공고를 만들고, 합법적인 도구의 트로이목마 버전을 사용하며, DeTankWar라는 악성 게임을 제작하고, 마이크로소프트가 FakePenny라고 명명한 새로운 맞춤형 랜섬웨어를 배포하는 것으로 관찰되었습니다."
라자루스 그룹의 손실액은 30억 달러 이상으로 추산됩니다
라자루스는 2009년 등장 이후 가장 악명 높은 암호화폐 해킹 그룹으로 자리매김했습니다. 미국 사이버 보안 회사인 레코드퓨처(Recorded Future) 추산했습니다 .
유엔 보고서에 따르면 북한 해커들은 2022년에 외국 항공우주 및 방위 산업체 네트워크를 표적으로 삼아 상당한 규모의 암호화폐 자산을 훔쳤으며, 그 규모는 6억 3천만 달러에서 10억 달러 이상으로 추산됩니다.
블록체인 전문가 ZachXBT는 추정합니다 라자루스가 2020년에서 2023년 사이에 25건의 해킹을 통해 2억 달러 이상의 암호화폐를 자금 세탁했다고 올린 글 북한 개발자들이 "기성" 암호화폐 프로젝트에서 일하며 매달 50만 달러를 벌어들이는 정교한 네트워크의 증거를 발견했다고 주장했습니다.
동시에 미국 재무부는 라자루스가 2022년 로닌 브리지 공격의 주범이라고 비난했으며, 이 공격으로 해커들은 6억 달러 이상의 암호화폐를 탈취했습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)