RSS 사이버와이어 데일리
팔로우
음소거 상태였어... 영원히. [연구 토요일]
Arctic Wolf의 Labs, 위협 연구 및 인텔리전스 부문 부사장인 Ismael Valenzuela는 "BlueNoroff, Web3 부문 타겟팅을 위해 ClickFix, 파일리스 PowerShell 및 AI 생성 가짜 Zoom 회의 사용"에 대한 그들의 작업에 대해 논의합니다. Arctic Wolf 연구원들은 북한 위협 그룹 Lazarus Group의 하위 그룹인 BlueNoroff가 가짜 Zoom 및 Microsoft Teams 회의를 통해 암호화폐 및 Web3 임원을 타겟팅하는 정교한 캠페인을 발견했습니다. 이 캠페인은 오타 도메인 링크, ClickFix 스타일 공격 및 AI 생성 딥페이크를 사용하여 자격 증명과 암호화폐 관련 데이터를 훔칩니다.공격자들은 피해자의 웹캠 영상과 Telegram 세션을 캡처한 후, 이러한 자산을 AI 생성 이미지와 함께 재활용하여 미래 공격을 위한 점점 더 설득력 있는 가짜 회의 참가자를 만드는 자가 강화 작전을 구축했습니다. 연구원들은 20개국에 걸쳐 100명 이상의 피해자를 식별했으며, 이 캠페인은 주로 암호화폐, 블록체인 및 금융 부문의 CEO, 창립자, 투자자 및 고위 리더를 대상으로 디지털 자산을 훔치고 고가치 네트워크에 액세스하기 위한 장기적인 노력의 일환으로 진행되었습니다.연구 및 임원 브리핑은 다음에서 찾을 수 있습니다.BlueNoroff, Web3 부문 타겟팅을 위해 ClickFix, 파일리스 PowerShell 및 AI 생성 가짜 Zoom 회의 사용