최근 간행물 에서 보안 연구원들은 라자루스(Lazarus)로 알려진 북한 해커 그룹이 메시징 앱 텔레그램을 통해 암호화폐를 훔치려는 노력을 강화하고 있다고 밝혔습니다.
이 그룹은 HDD에서 실행되는 것이 아니라 메모리에서 실행되는 향상된 기능을 개발한 것으로 여겨집니다. 이를 통해 탐지되지 않은 상태로 유지되고 인기 있는 메시징 앱인 Telegram을 통해 악성 코드를 전달합니다.
이 디지털 통화, Gram 및 대규모 암호화 커뮤니티를 출시할 예정이기 때문에 Telegram을 표적으로 삼는 것으로 여겨집니다..
과거 북한 해커들은 상당수의 암호화폐 거래소를 해킹해 거액을 탈취한 것으로 알려졌다. 피해자 중 일부는 파산 선고를 받았습니다.
보안 연구원들이 북한 해커 그룹의 활동을 밝혀낸 모스크바 소재 카스퍼스키 랩(Kaspersky Labs)은 이 그룹의 새로운 공격을 분석해 왔습니다. Lazarus는 2018년 여러 암호화폐 거래소에 대한 AppleJesus 공격 이후 개발된 것으로 알려졌습니다.
컴퓨팅 의 등장으로 암호화폐가 해킹 공격에 취약하다는 사실을 폭로한 이후 암호화폐 커뮤니티 전체가 패닉 상태에 빠진 가운데 벌어지고 있는 일이다..
라자루스 해킹 그룹 공격 전략
이 그룹의 전략은 2018년에 발견된 APpleJeus의 후속작입니다. 이들은 가짜 암호화폐 거래 회사를 이용해 투자자를 유인하는 캠페인을 계획하고 있습니다. 그들은 또한 해커들이 곧 피해자가 될 사람들을 계속 속이는 가짜 텔레그램 거래 그룹에 대한 링크로 가득 찬 웹사이트를 사용합니다.
또한 그들은 Telegram 메신저 앱을 사용하여 Microsoft Windows 운영 체제를 감염시키는 악성 페이로드를 전달합니다. 이러한 시스템이 감염되면 해당 장치에 원격으로 액세스할 수 있으며 해커는 장치 내부에 보관된 암호화폐를 운반할 수 있습니다.
연구원들은 연구를 통해 피해자가 대개 개인이 아니라 유럽과 중국 주변의 암호화폐 기업이라는 사실을 알아냈습니다. 유엔은 지난해 한국 해커들이 금융기관과 암호화폐 거래소를 해킹해 약 20억 달러를 훔쳤다고 발표한 것으로 알려졌다.
암호화폐 보유자들은 북한 해커를 조심하세요
특히 암호화폐 거래에서 해킹에 취약한 텔레그램 및 기타 기술 사용과 관련된 예방 조치에 대해 시민들을 교육하기 위해 전문가들이 고용되었습니다. 북한 해커 그룹은 모든 디지털 자산과 Bitcoin 관련 기업을 공격하는 데 관심이 있는 것으로 추정됩니다.
이 그룹은 다양한 전략과 방법론을 사용하여 최대한 많은 암호화폐를 획득하기 위해 목표 영역을 늘렸다는 소문이 있습니다..
Pixabay 의 주요 이미지
