ChainCatcher 메시지에 따르면, 느린 안개 최고 정보 보안 책임자 23pds가 X 플랫폼에서 언급한 바에 따르면, 창우 위협 정보 팀의 피드백에 따라 북한 APT 조직 Konni가 WinRAR 취약점(CVE-2023-38831)을 이용해 디지털 화폐 산업을 처음으로 공격했습니다. 북한 APT 조직 Lazarus는 이미 디지털 화폐 산업을 공격 목표로 삼고 있으며, 주로 암호화폐/금융 관련 산업을 대상으로 공격하고 있습니다. 그러나 이번 공격 활동은 Lazarus 조직 외에도 북한의 다른 조직이 암호화폐 산업을 대상으로 공격 활동을 하는 것을 처음으로 발견한 것입니다.이번 공격 활동에서 Konni는 최근 Group-IB에서 공개한 WinRAR 취약점(CVE-2023-38831)을 사용했으며, 이는 APT 조직이 이 취약점을 이용해 공격한 것을 처음으로 발견한 사례입니다. 최근 Stake가 공격당한 것과 Coinex 등에서의 공격은 북한 해커들이 대규모로 암호화폐 거래 플랫폼을 공격하고 있음을 충분히 설명하며, 사용자들은 경각심을 높여야 합니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 트윗에서 WinRAR에 원격 코드 실행 취약점(CVE-2023-40477)이 존재한다고 밝혔습니다. 공격자는 대상을 악성 페이지에 유인하거나 단순히 악성 파일을 열도록 하여 이 취약점을 이용해 코드를 실행할 수 있으며, 사용자가 실행할 경우 해커가 당신의 컴퓨터를 제어할 수 있습니다.암호화폐 사용자들은 업그레이드에 주의해야 하며, 현재 나타나는 이른바 'WinRAR 취약점 탐지 도구'도 악성 피싱 프로그램이라는 점에 유의해야 하며, 자금 위험에 주의해야 합니다.