북한 해커들이 도박 회사를 해킹하기 위해 Zoom을 사칭합니다
북한 해커들이 도박 회사를 해킹하기 위해 Zoom을 사칭합니다
알려진 연락처와 정기적인 Zoom 통화를 하고 있다고 믿었던 캐나다 온라인 도박 제공업체의 대표는 실제로 통신 플랫폼의 스푸핑 버전에서 북한 해커들과 대화를 나누고 있었습니다.
필드 이펙트 분석에 따르면 익명의 이 회사는 악명 높은 북한 지원 해커 그룹 라자루스 그룹의 하위 그룹인 블루노로프에 의해 5월 28일에 공격을 받았습니다.
블루노로프는 일반적으로 은행과 암호화폐 거래소, 게임 및 엔터테인먼트 산업, 핀테크 기업을 표적으로 삼아 북한의 수익을 창출하는 재정적으로 동기 부여된 위협 행위자입니다.
이 그룹은 2017년 이후 SWIFT 은행 절도와 암호화폐 강도 사건을 통해 13억 달러 이상을 훔쳤습니다.카지노사이트
딥 페이크
필드 이펙트는 블루노로프가 게임 회사를 타겟팅하기 위해 공식 Zoom 지원 페이지처럼 보이는 가짜 웹사이트를 만들었다고 밝혔습니다. 공격자들은 실제 비즈니스 연락을 스푸핑하고 딥페이크 기술을 사용하여 피해자와 Zoom 통화를 설정했습니다.
Zoom 통화 중 해커들은 "오디오 문제"를 일으켰고, 피해자는 문제를 해결하기 위해 "Zoom 오디오 복구 스크립트"를 실행하라는 지시를 받았습니다. 하지만 스크립트는 멀웨어였습니다.
실행되면 스크립트는 일련의 다운로드와 명령을 실행하여 사용자에게 시스템 자격 증명을 요청하고 여러 악성 페이로드를 조용히 설치했습니다. 이를 통해 해커는 암호화폐 관련 자산과 메시징 데이터에 초점을 맞춘 다양한 민감한 개인 및 시스템 데이터를 훔칠 수 있었습니다.
필드 이펙트에 따르면 이번 공격은 2025년 3월에 처음 발견된 광범위한 Zoom 스푸핑 캠페인의 일환으로, 주로 암호화폐 비즈니스를 대상으로 한 것으로 보입니다.
분석가들은 "재정적으로 동기가 부여된 위협 행위자들이 합법적인 비즈니스 워크플로우에 악성 활동을 포함시키고 사용자 신뢰를 주요 공격 표면으로 악용하는 진화하는 패턴을 보여줍니다."라고 썼습니다.
방글라데시 은행 강도 사건
블루노로프의 영광은 악명 높게도 2016년 2월에 방글라데시 은행 서버에 악성 소프트웨어를 성공적으로 도입하면서 이루어졌습니다. 이를 통해 그들은 필리핀과 스리랑카의 계좌로 뉴욕 연준으로부터 35건의 송금 요청을 승인할 수 있는 자격 증명을 얻는 데 도움을 받았으며, 총 10억 달러에 가까운 금액을 받았습니다. 온라인카지노
35건의 결제 중 5건, 총 미화 1억 1,100만 달러는 뉴욕 연준의 누군가가 쥐 냄새를 맡아 추가 거래를 차단하기 전에 처리되었습니다.
약 2천만 달러가 스리랑카에 도착하여 빠르게 회수되었습니다. 나머지는 같은 날 가명으로 개설된 필리핀 은행 RCBC의 4개 계좌로 이체되었습니다. 이후 규제가 완화된 필리핀 카지노 업계로 진출하여 VIP 게임 테이블에서 세탁되었다가 흔적도 없이 사라졌습니다.