느린 안개: 북한 APT 조직 Konni가 WinRAR 취약점을 이용해 디지털 화폐 산업을 공격하다
ChainCatcher 메시지에 따르면, 느린 안개 최고 정보 보안 책임자 23pds가 X 플랫폼에서 언급한 바에 따르면, 창우 위협 정보 팀의 피드백에 따라 북한 APT 조직 Konni가 WinRAR 취약점(CVE-2023-38831)을 이용해 디지털 화폐 산업을 처음으로 공격했습니다. 북한 APT 조직 Lazarus는 이미 디지털 화폐 산업을 공격 목표로 삼고 있으며, 주로 암호화폐/금융 관련 산업을 대상으로 공격하고 있습니다. 그러나 이번 공격 활동은 Lazarus 조직 외에도 북한의 다른 조직이 암호화폐 산업을 대상으로 공격 활동을 하는 것을 처음으로 발견한 것입니다.
이번 공격 활동에서 Konni는 최근 Group-IB에서 공개한 WinRAR 취약점(CVE-2023-38831)을 사용했으며, 이는 APT 조직이 이 취약점을 이용해 공격한 것을 처음으로 발견한 사례입니다. 최근 Stake가 공격당한 것과 Coinex 등에서의 공격은 북한 해커들이 대규모로 암호화폐 거래 플랫폼을 공격하고 있음을 충분히 설명하며, 사용자들은 경각심을 높여야 합니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
