ChainCatcher 메시지

최근, 느린 안개와 협력 파트너들이 북한 Lazarus 그룹이 암호화폐 산업을 겨냥한 대규모 APT 공격 활동을 발견했습니다.

전해진 바에 따르면, 그들의 공격 방식은 다음과 같습니다: 먼저 신원 위장을 통해 실제 인증을 속여 심사 담당자를 통과하고 실제 고객이 됩니다. 이후 실제로 입금합니다. 이 고객 신원으로 위장한 상태에서, 이후 여러 공식 직원 및 고객(공격자)과의 소통 시간에 맞춰 공식 직원에게 Mac 또는 Windows 맞춤형 트로이 목마를 정밀하게 투입합니다. 권한을 얻은 후 내부 네트워크에서 수평 이동을 하며 오랜 시간 잠복하여 자금을 탈취하는 목적을 달성합니다.