Kant's Times

북한 해커 조직의 프리랜서 개발자 대상 악성코드 배포 캠페인 분석

North Korean Hackers Target Freelance Developers in Job Scam to Deploy Malware DeceptiveDevelopment 캠페인 개요북한 Lazarus 그룹 관련 활동으로 확인전 세계 프리랜서 개발자 대상으로 가짜 채용 공고 활용암호화폐 지갑 및 브라우저 로그인 정보 탈취 목표공격 방식 및 과정초기 침투가짜 채용담당자 계정을 통한 소셜 미디어 및 프리랜서 플랫폼 접근GitHub, GitLab, Bitbucket에 호스팅된 트로이 목마 코드베이스 전달악성 코드 실행피해자에게 코드 빌드 및 실행 요구프로젝트 내 단일 코드 라인에 악성 기능 포함추가 감염 기법악성코드 포함된 화상회의 소프트웨어 설치 유도MiroTalk, FreeConference 등 가..

북한 해킹 조직의 Dropbox 및 PowerShell 스크립트 악용 공격 분석

North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg Orgs North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg OrgsA recent cyberattack campaign, dubbed "DEEP#DRIVE," has been attributed to the North Korean Advanced Persistent Threat (APT) group, Kimsuky.gbhackers.com DEEP#DRIVE 캠페인 개요북한 APT 그룹 Kimsuky가 주도한 사이버 공격 캠페인한국 내 기업, 정부 기관 및 암호화폐 사용자 대상Dropbox 기반 페이로드..

북한의 해커들, 컨태져스인터뷰 진행하면서 새로운 멀웨어 등장시켜 북한의 해커들, 컨태져스인터뷰 진행하면서 새로운 멀웨어 등장시켜북한 해커들의 악성 캠페인이 지속적으로 발견되는 중이다. 이 캠페인은 현재 대다수 보안 업체들이 ‘컨태져스인터뷰(Contagious Interview)’라고 칭하는 것으로, 약 1년 전에 보안 업체 팔로알토네www.boannews.com North Korea actors use OtterCookie malware in Contagious Interview campaign North Korea actors use OtterCookie malware in Contagious Interview campaign - Security AffairsNorth Korea-linked threa..

日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황” 日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황”지난 5월 일본 가상자산 거래소를 폐업으로 이끈 4500억원 상당의 비트코인 부정 유출 사건이 북한 해커 집단의 소행으로 확인됐다. 24일 일본 공영 NHK 방송·요미우리 등에 따르면 일본 경찰청은www.etnews.com 사건 개요2024년 5월 일본 가상자산 거래소 DMM 비트코인에서 약 4500억 원 상당의 비트코인이 유출된 사건 발생일본 경찰청은 북한 해커 집단 '트레이더 트레이터(Trader Traitor)' 가 이번 사건의 배후임을 확인트레이더 트레이터는 북한 인민군 정찰총국과 연계된 해커 그룹으로 알려짐공격 방법가상자산 입출금 위탁업체 진코(..

북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가 북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가북한의 해킹 공격 빈도가 잦아지고, 대규모 해킹을 빠르고 능숙하게 진행하고 있다는 의견이 제기됐다.www.boannews.com 北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60% 北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60%북한이 올해 암호화폐(가상자산) 플랫폼들로부터 절취한 가상화폐 규모가 13억 달러(약 1조9000억 원) 이상이라는 분석이 나왔다. 역대 최대규모다. 특히 세계 피해액 가운데 60%가 북한과 연계된www.etnews.com 2024년 해킹 건수 및 피해 현황북한 연계 해커는 올해 47건의 해킹으로 총 13억 4천만 달러(약 1조..

FBI Creates Fake Cryptocurrency to Expose Widespread Crypto Market Manipulation 사건 개요미국 법무부(DoJ)와 연방수사국(FBI)이 암호화폐 시장의 광범위한 사기 조작을 수사하기 위해 가짜 암호화폐 NexFundAI를 생성하고 이를 통해 시장 조작과 관련된 여러 개인 및 기업을 기소함"토큰 미러 작전(Operation Token Mirrors)"이라는 이름의 이번 수사로, FBI는 가짜 암호화폐 토큰과 회사를 직접 설립하여 시장 거래와 투자 사기를 탐지하는 방식으로 진행함NexFundAI와 조작 행위NexFundAI는 금융과 인공지능의 융합을 목표로 한 암호화폐 토큰으로 홍보되어 안전한 가치 저장소 역할과 AI 혁신 촉진을 표방함수사 과정에..

AI-Powered Rhadamanthys Stealer Targets Crypto Wallets with Image Recognition AI-Powered Rhadamanthys Stealer Targets Crypto Wallets with Image RecognitionRhadamanthys malware now uses AI to extract cryptocurrency wallet seed phrases, posing a major threat to crypto users.thehackernews.com Rhadamanthys 정보 탈취 악성코드의 AI 기능 도입AI 기반 광학 문자 인식(OCR) 기술을 사용하여 암호화폐 지갑의 시드 구문 이미지를 인식하고 이를 C2(Command-and-Co..

[주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황 [주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황블록체인 상에서 발생하는 불법 활동의 총량이 올해 들어 20% 가까이 감소했다는 연구 결과가 나왔다. 블록체인 생태계를 전문적으로 분석하는 업체 체이널리시스(Chainalysis)에서 발표한 내용으www.boannews.com 암호화폐와 랜섬웨어 연계암호화폐의 합법적 유입 증가와 함께 불법적 유입도 증가, 특히 랜섬웨어와 관련된 자금 유입이 두드러짐2024년 상반기, 암호화폐 생태계로 유입된 불법 자금 15억 8000만 달러, 이 중 랜섬웨어와 관련된 금액 4억 5980만 달러주요 범죄 유형도난 자금한 번의 공격으로 도난당하는 암호화폐 금액이 크게 증가비트코인 가격 상승이 원인 중 ..