느린 안개: 북한 라자루스 그룹이 사용하는 도메인과 트로이 목마 샘플이 발견됨
ChainCatcher 메시지
최근, 느린 안개와 협력 파트너들이 북한 Lazarus 그룹이 암호화폐 산업을 겨냥한 대규모 APT 공격 활동을 발견했습니다.
전해진 바에 따르면, 그들의 공격 방식은 다음과 같습니다: 먼저 신원 위장을 통해 실제 인증을 속여 심사 담당자를 통과하고 실제 고객이 됩니다. 이후 실제로 입금합니다. 이 고객 신원으로 위장한 상태에서, 이후 여러 공식 직원 및 고객(공격자)과의 소통 시간에 맞춰 공식 직원에게 Mac 또는 Windows 맞춤형 트로이 목마를 정밀하게 투입합니다. 권한을 얻은 후 내부 네트워크에서 수평 이동을 하며 오랜 시간 잠복하여 자금을 탈취하는 목적을 달성합니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
