다크 넷 지하에서는 "라자루스 그룹"으로 알려져 있지만 정보원들은 북한의 디지털 군대라고 말합니다. 소니 픽처스의 악명 높은 2014 년 해킹에서 그 이름을 들었을 수도 있습니다.

그러나 그들의 최신 운영에는 새로운 목표 인 암호 화폐가 있으며 사이버 보안 회사 인 Secureworks가 발견했습니다.

공격의 초점은 cryptocurrencies를 보유하고 관리하는 금융 회사의 임원이며, 이와 같이 작동합니다. 임원은 전자 메일을 수신하여 순위가 올라가고 회사의 최고 재무 책임자가 될 수있는 기회가 있음을 알려줍니다.

Microsoft Word 파일 형식의 첨부 파일이 있습니다. 열릴 때 "문서를 보려면 편집을 활성화해야합니다"라는 알림을 받고 사용자가 "확인"을 클릭하면 두 가지 작업을 수행하는 포함 된 스크립트가 시작됩니다.

먼저, 사용자가주의를 산만하게하고 의심을 피하기위한 실제 작업 설명 인 무해한 문서를 만듭니다.

보안 연구원 인 디디에 스티븐스는 함정 또는 디지털 보안 용어로 "허니팟"을 설정했습니다. 누군가가 서버를 온라인으로 열어 공격을 허용하는 디지털 스팅 작업이라고 생각하십시오. 그러나 실제로는 가치가 없으며 공격이 발생하는 즉시 기록 할 수 있습니다.

이 허니팟의 로그는 크립토 커런시 지갑이 포함 된 파일을 탐지하는 것을 목표로 스크립을 실행하는 해커를 밝혀 냈습니다.

포함 된 파일 이름 :

지갑-Copy.dat
wallet.dat
지갑.dat.1
지갑.dat.zip
지갑.타르
지갑.tar.gz
지갑.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
지갑_백업.zip

디디에 르는 2013 년부터 이와 같은 활동을 보았지만 결코 그렇게 많은 활동을하지는 않았다고 말했다.

이더 리움에서도 이와 같은 일이 일어나고 있습니다.이 암호 화폐는 # 2 cryptocurrency로 강력하게 자리 잡고 있습니다. 위협 사냥꾼 Dimitrios Slamaris는 허니팟을 설치하고 지갑에 이더 리움을 넣은 것을 속였습니다.

해커는 자신이 실행중인 소프트웨어, 지갑에 얼마나 많은 이더 리움이 있는지 확인한 다음 이전에받은 계정에서 가스를 훔치기 위해 eth_sendTransaction 명령을 발행했습니다.

해커가 약간의 성공을 거둔 것으로 보입니다. "대상 계정에 거의 8 개의 이더가 있습니다 ..."Dimitrios가 8 월 XNUMX 일에 트윗했습니다.

그 이후로 몇 가지 더 많은 거래가 있었고 ShapeShift 거래소로의 이전이있었습니다.

해커의 지갑 활동을 살펴보십시오.

이것에 대한 교훈은 다음과 같습니다. 지갑의 이름을 "지갑"으로 지정해서는 안되며, 지갑이 온라인 상태이거나 최소한 방화벽이있는 컴퓨터에 있지 않아야합니다.

코인베이스는 올해에 참여하고 있습니다 "세계를 해킹"기업이 보안 허점을 찾고 수정하도록 도와주는 White Hat (좋은) 해커 경쟁.

해커가 코인베이스 서버에서 원격으로 실행되는 코드를 제거 할 수 있다면 50,000 만 달러가 최우수상입니다.

그러나 이것이 그들이 제공하는 전부는 아니며 추가 보상은 다음과 같습니다.

민감한 행동에 영향을 미치는 XSS / CSRF / Clickjacking의 경우 $ 10,000
특권 정보 도용으로 7,500 달러.
부분 인증 우회의 경우 $ 5,000
다양한 "더 적은 작업"을 위해 $ 3,000.

Coinbase는이 아이디어에 새로운 것이 아니며 자랑스럽게 인정합니다. 그들은 이미 176,031 명의 해커 / 연구원에게 $ 223의 현상금을 지불했습니다.

이 행사는 실제로 테크 회사들 사이에서 일반적이며 에어 비앤비, 우버 및 드롭 박스를 포함합니다.

"Hack the world"가 현재 진행 중이며 18 월 XNUMX 일에 끝납니다.