Lazarus Crypto Hacker Group이 온라인으로 다시 등장

라자루스 그룹(Lazarus Group)은 북한 정부가 운영하는 것으로 추정되는 인원 수를 알 수 없는 개인들로 구성된 악명 높은 해커 그룹입니다.

The Lazarus Group, a state-sponsored North Korean hacker group, has resurfaced after months of silence. In its latest attack, the group used a fake, non-fungible token (NFT)-based game on Google Chrome to install spyware that stole crypto and NFT wallet credentials.

국가가 후원하는 북한 해커 그룹인 라자루스 그룹(Lazarus Group)이 몇 달 간의 침묵 끝에 다시 모습을 드러냈습니다. 최근 공격에서 이 그룹은 Google Chrome에 가짜 NFT(Non-Fungible Token) 기반 게임을 사용하여 암호화폐 및 NFT 지갑 자격 증명을 훔치는 스파이웨어를 설치했습니다.

According to an Oct. 24 blog post by Cointelegraph, the Lazarus hacker group has resurfaced online after several months "underwater." The group began by launching a fake NFT game on Chrome that installed spyware designed to pilfer sensitive data from crypto users engaging with the fake game.

코인텔레그래프의 10월 24일 블로그 게시물에 따르면 라자루스(Lazarus) 해커 그룹은 몇 달 간의 "수중" 이후 온라인에 다시 등장했습니다. 이 그룹은 가짜 게임에 참여하는 암호화폐 사용자로부터 민감한 데이터를 훔치도록 설계된 스파이웨어를 설치한 가짜 NFT 게임을 Chrome에서 출시하는 것으로 시작했습니다.

The #NorthKorean #Lazarus hacking group exploited a Google Chrome zero-day tracked as CVE-2024-4947 through a fake decentralized finance (DeFi) game targeting individuals in the cryptocurrency space. #Hacking #cybersecurityhttps://t.co/wMBJUipAq4

#북한의 #라자루스(Lazarus) 해킹 그룹은 암호화폐 공간에서 개인을 대상으로 하는 가짜 탈중앙화 금융(DeFi) 게임을 통해 CVE-2024-4947로 추적되는 구글 크롬 제로데이를 악용했습니다. #해킹 #사이버보안https://t.co/wMBJUipAq4

— Anonymous🐾🐈‍⬛ (@YourAnonRiots) October 23, 2024

— 익명🐾🐈‍⬛(@YourAnonRiots) 2024년 10월 23일

The Lazarus Group is a North Korean state-sponsored cyber threat group linked to the North Korean Reconnaissance General Bureau (RGB). The NKRGB is tasked with espionage, covert operations and cyber activities. Throughout its existence, the RGB has dedicated significant efforts to gathering intelligence and attempting to infiltrate crypto funds in South Korea, the United States and Japan.

라자루스 그룹(Lazarus Group)은 북한 정찰총국(RGB)과 연계된 북한 정부가 후원하는 사이버 위협 그룹이다. NKRGB는 간첩, 비밀 작전, 사이버 활동을 담당합니다. RGB는 존재 기간 내내 한국, 미국, 일본에서 정보를 수집하고 암호화폐 자금에 침투하려는 시도에 상당한 노력을 기울여 왔습니다.

The Lazarus Group gained notoriety in 2021 when it was officially named by the Federal Bureau of Investigation (FBI) as the perpetrator of a breach on Sky Mavis, the developer of the popular blockchain-based video game Axie Infinity, which resulted in the theft of digital assets worth hundreds of millions of dollars. As of December 2023, North Korean hackers had stolen over $3 billion in crypto heists.

Lazarus Group은 2021년 FBI(연방수사국)에 의해 인기 블록체인 기반 비디오 게임 Axie Infinity의 개발자인 Sky Mavis에 대한 침해의 가해자로 공식 지정되면서 악명을 얻었습니다. 수억 달러 가치의 디지털 자산. 2023년 12월 기준으로 북한 해커들은 암호화폐 강도로 30억 달러 이상을 훔쳤습니다.

The Lazarus hacker group strikes again in 2024

라자루스(Lazarus) 해커 그룹, 2024년에 또 공격

The exploit was noticed by Kaspersky Labs analysts in May and reported to Google, which fixed it several days later, as per the Cointelegraph report. The hackers launched a play-to-earn multiplayer online battle arena (MOBA) game and advertised it on LinkedIn and X. The game, which was a DeTankZone knockoff, featured NFTs used as tanks in a global competition. The fake NFT game was initially discovered and flagged by the Microsoft Security Team in February 2024.

코인텔레그래프 보고서에 따르면 이 익스플로잇은 5월에 Kaspersky Labs 분석가에 의해 발견되어 Google에 보고되었으며 며칠 후 이를 수정했습니다. 해커들은 MOBA(Play to Earn) 멀티플레이어 온라인 전투 경기장(MOBA) 게임을 출시하고 LinkedIn과 X에 광고했습니다. DeTankZone 복제품인 이 게임은 글로벌 경쟁에서 탱크로 사용되는 NFT를 특징으로 했습니다. 가짜 NFT 게임은 2024년 2월 Microsoft 보안 팀에 의해 처음 발견되어 표시되었습니다.

Screenshot from Lazarus Group’s fake game. Source: SecureList

Lazarus Group의 가짜 게임 스크린샷. 출처: SecureList

However, by the time Kaspersky planned to analyze the exploit, the North Korean hackers had already removed it from the website. Regardless, the Kaspersky Labs analysts notified Google about it, and Google patched the vulnerability in Chrome before the hackers could reuse the exploit.

그러나 카스퍼스키가 익스플로잇을 분석하려고 계획했을 때 북한 해커들은 이미 해당 익스플로잇을 웹사이트에서 삭제했습니다. 그럼에도 불구하고 Kaspersky Labs 분석가는 Google에 이 사실을 알렸고 Google은 해커가 악용을 재사용하기 전에 Chrome의 취약점을 패치했습니다.

In the meantime, the total number of victims affected by this breach remains unknown. Users who previously interacted with the game are advised to reset all their passwords.

한편, 이번 침해로 인해 영향을 받은 총 피해자 수는 알려지지 않았습니다. 이전에 게임과 상호작용한 사용자는 모든 비밀번호를 재설정하는 것이 좋습니다.

Related NFT News:

관련 NFT 뉴스: