북한에서 온 것으로 보이는 해킹 그룹은 암호 화폐 도용 캠페인을 계속하기 위해 게임을 강화하고 있다고합니다.
어제 발표 된 성명에서 카스퍼 스키의 보안 연구원들은 나사로가 공격 방법에 상당한 변화를 주었다는 증거를 발견했다고 밝혔다.
카스퍼 스키에 따르면, 해킹 그룹은“보다 신중한 조치”를 취하고 있으며 암호 화폐를 훔치기 위해“개선 된 전술과 절차”를 채택하고 있습니다.
다시 말해, 라자루스는 시스템을 감염시키고 탐지되지 않은 채로 손상된 시스템과 피해자로부터 암호 화폐를 불법적으로 획득하는
방식을 조정했습니다. 탐지되지 않도록 Lazarus의 맬웨어는 하드 디스크 드라이브에서 실행되는 것이 아니라 메모리에서
실행됩니다.
연구원들은 이제 나사로가 암호 화폐 커뮤니티에서 인기있는 메시징 앱 텔레 그램을 주요 공격 경로 중 하나로 사용하고 있다고 말합니다.
보안 연구원들은 새로운 전술을 "AppleJeus Sequel 운영"이라고 불렀습니다. AppleJeus 캠페인의 진화는
2018 년에 다시 발견되어 2019 년까지 계속되었습니다.
이전 캠페인과 마찬가지로 카스퍼 스키는 가짜 암호 화폐 거래 회사가 피해자를 유혹하는 데 사용된다고 말합니다. 위조 회사에는
위조 텔레 그램 거래 그룹에 대한 링크가있는 웹 사이트가 있습니다.
일례로, Windows 시스템은 Telegram 메신저를 통해 장치로 전달되는 악성 페이로드에 감염되었습니다. 사용자가 앱을
통해 페이로드를 직접 다운로드했지만 전보 자체는 손상되지 않았습니다.
감염되면 공격자는 원격으로 액세스하여 손상된 장치를 제어하고 추가 공격을 제어 할 수 있습니다. 나사로는 거의 항상
cryptocurrency를 따릅니다.
연구 과정에서 카스퍼 스키는 이러한 가짜 암호 화폐 거래 웹 사이트를 다수 발견했습니다. 그들은 무료 웹 템플릿을 사용하여
만들어진 것으로 생각합니다.
연구원들은 영국, 폴란드, 러시아 및 중국에 기반을 둔 여러 피해자를 발견했다고 밝혔다. 이러한 피해자 중 일부는 암호 화폐
사업으로 확인되었습니다.
이 캠페인에서 Lazarus가 획득 한 암호 화폐 또는 기타 자금의 가치는 언급되지 않았습니다.
지난 8 월 발표 된 유엔 보고서에 따르면 북한 해커들은 외국 금융 기관과 암호 화폐 거래소를 해킹함으로써 20 억 달러를
훔친 것으로 생각되었습니다.
캠페인에 대한 최신 업데이트로 인해 Lazarus가 시도를 완화하는 것처럼 보이지 않습니다.