북한 해커들은 텔레그램 메시징 앱을 사용하여 암호화폐를 훔칠 수 있는 멀웨어를 배포하기 시작했습니다. 보안 회사 Kaspersky에 따르면 Lazarus Group이 공격의 배후에 있습니다.
해커는 Telegram을 사용하여 암호 화폐를 훔치는 방법은 무엇입니까?
공격 방법을 크게 변경한 것으로 보이지만 암호화폐는 여전히 주요 관심 분야입니다. 악성 파일을 macOS 사용자에게 전달하기 위해 존재하지 않는 회사를 등록하고 다음 단계에서 데이터를 신중하게 전송할 수 있는 인증 메커니즘을 추가했으며 장치의 디스크에 액세스하지 않고 메모리에 악성 코드를 로드하는 방법도 배웠습니다. 또한 Windows 맬웨어가 크게 변경되었습니다.
이 멀웨어의 한 예는 스마트 암호화폐 차익 거래를 위한 거래 플랫폼으로 제공되지만 실제로는 사용자의 기밀 데이터를 훔치는 UnionCryptoTrader입니다.
카스퍼스키 분석가들은 해커들이 암호화폐 거래자들 사이에서 가장 선호하는 커뮤니케이션 수단인 텔레그램 앱을 점점 더 많이 사용하고 있다고 말합니다. Telegram의 악성 그룹에 대한 링크가 포함된 여러 가짜 ICO 사이트 및 거래 플랫폼이 발견되었습니다.
Kaspersky는 이 공격을 2018년 “Operation AppleJeus”의 연속으로 “Operation AppleJeus Sequel”이라고 부릅니다. 그리고 희생자들은 영국, 폴란드, 러시아, 중국에서 왔습니다.
작년에 Lazarus 해커가 암호화폐 거래를 위한 가짜 사이트를 만들었습니다. 이에 앞서 Lazarus 해커는 세계에서 가장 수익성이 높은 조직 범죄 그룹 중 하나라는 사실이 알려졌습니다.
