바이빗의 14억 달러 해킹 사건. [연구 토요일] 노트

바이빗의 14억 달러 해킹 사건. [연구 토요일]

자신 에드워즈(Zach Edwards) 는 Silent Push 에서 "새로운 라자루스 그룹 인프라, 14억 달러의 바이빗 해킹과 과거 공격 관련 민감한 정보 취득"에 대한 자신의 작업에 대해 논의하고 있습니다. Silent Push 분석가들은 라자루스 APT 그룹이 사용하는 중요한 인프라를 발견했으며, 공격 몇 시간 전에 등록된 bybit-assessment[.]com 도메인을 통해 14억 달러의 바이빗 암호화폐 해킹과 연결되었습니다.조사 결과, 테스트 항목, VPN 사용, 암호화폐 사용자를 대상으로 하는 가짜 면접 사기, 그리고 북한의 위협 행위자 그룹인 TraderTraitor와 Contagious Interview와 관련된 악성 코드 배포와 같은 패턴이 발견되었습니다. 팀은 또한 Coinbase, Binance, Kraken과 같은 주요 암호화폐 플랫폼을 포함한 여러 회사가 이러한 사기에서 위장되고 있음을 확인하여 잠재적인 피해자를 경고했습니다.이 연구는 다음에서 찾을 수 있습니다: Silent Push Pivots into New Lazarus Group Infrastructure, Acquires Sensitive Intel Related to $1.4B ByBit Hack and Past Attacks
CdXz5zHNQW_mEzARqqaIW.jpeg