미국 쉘 회사와 함께 암호화 개발자를 대상으로 북한 해커
불법적으로 다운로드 된 프로그램은 데이터를 훔치고 감염된 시스템에 대한 원격 액세스를 제공하며 추가 스파이웨어 또는 랜섬웨어의 진입 지점 역할을 할 수 있습니다.
2025 년 4 월 25 일 오전 7시 15 분
알아야 할 사항 :
- 보안 회사 인 Silent Purp에 따르면 북한 해커들은 암호화 개발자를 목표로 미국에 가짜 회사를 설립했다.
- 이 작전에는 가상의 사업, 블록 노바 및 소프트 글라이드가 나사로 그룹과 연결된 창출이 포함되었습니다.
- FBI는 가짜 작업 게시물을 통해 맬웨어를 배포하는 데 사용되는 Blocknovas 도메인을 압수했습니다.
보안 회사 사일런트 푸시 (Silent Push)는 암호화 업계의 개발자를 타협하기위한 캠페인의 일환으로 뉴욕과 뉴 멕시코의 회사를 조용히 등록한 미국 기술 기업가로서 포즈를 취한 북한 해커가 목요일 밝혔다.
Blocknovas와 Softglide의 두 비즈니스는 가상의 정체성과 주소를 사용하여 만들어졌습니다. 작전은 나사로 그룹 내의 하위 그룹에 연결됩니다.
북한의 지원 해킹 유닛은 지난 몇 년 동안 의심의 여지가없는 개인이나 회사를 대상으로하는 정교한 기술과 전략을 사용하여 수십억 달러의 암호를 도난당했습니다.
Silent Push의 위협 정보 담당 이사 인 Kasey Best는“이것은 북한 해커들이 실제로 미국에 법적 기업 단체를 설립하여 의심의 여지가없는 구직자를 공격하는 데 사용되는 기업 전선을 만들기 위해 실제로 관리하는 드문 사례입니다.
해커의 플레이 북은 효과적인 것만 큼 조작 적입니다. 가짜 LinkedIn 스타일 프로파일 및 작업 게시물을 사용하여 암호화 개발자를 인터뷰에 유혹하십시오. 그런 다음 채용 과정에서 작업 응용 프로그램 도구로 위장한 맬웨어 다운로드를 속이는 데 속합니다.
Silent Push는이 작전의 여러 피해자, 특히 Blocknovas를 통해 접촉 한 피해자를 확인했습니다. 사우스 캐롤라이나에있는이 회사의 상장 주소는 빈 부지 인 것으로 보이며 SoftGlide는 뉴욕 버팔로에있는 세무서를 통해 등록되었습니다.
이 회사는이 캠페인에 사용 된 맬웨어에는 이전에 북한 사이버 유닛과 관련된 3 개의 바이러스 균주가 포함되어 있다고 덧붙였다. 이 프로그램은 데이터를 훔치고 감염된 시스템에 대한 원격 액세스를 제공하며 추가 스파이웨어 또는 랜섬웨어의 진입 점으로 작용할 수 있습니다.
FBI는 로이터에 따라 Blocknovas 도메인을 압수했습니다. 이 사이트에 게시 된 통지에 따르면“이 도메인을 활용하여 가짜 채용인 게시물을 가진 개인을 속이고 맬웨어를 배포하는 북한 사이버 행위자에 대한 법 집행 조치의 일환으로 철회되었습니다.”
Shaurya Malwa
Shaurya는 암호화 파생 상품, Defi, 시장 미세 구조 및 프로토콜 분석에 중점을 둔 아시아의 Coindesk 토큰 및 데이터 팀의 공동 리더입니다.
Shaurya는 BTC, ETH, Sol, Avax, Sushi, CRV, 근처, YFI, YFII, Shib, Doge, USDT, USDC, BNB, Mana, MLN, Link, XMR, Algo, Vet, Cake, Aave, Comp, Rook, Trx, Snx, Lune, Ftm, Zil, Ksm, Enj, jo, jo, jo, jo, ksm, ksm, ksm, ksm, ksm. Ghst, Perp, Btrfly, Ohm, Banana, Rome, Burger, Spirit 및 Orca.
그는 화합물, 곡선, Sushiswap, Pancakeswap, Burgerswap, Orca, Anyswap, Spiritswap, Rook Protocol, Rengn Finance, Synthetix, Harvest, Redacted Cartel, Olympusdao, Rome, Trader Joe 및 Sun에 유동성 풀에 1,000 달러 이상을 제공합니다.
