간단히
- 북한 해커 라비린스 천리마(Labyrinth Chollima)가 IT 기업 점프클라우드(JumpCloud)를 해킹해 고객들의 암호화폐를 훔친 것으로 알려졌다.
- 보안 전문가들은 북한이 이제 한 번에 한 회사가 아닌 여러 회사를 표적으로 삼기 때문에 전략의 변화에 주목합니다.
- 수사관들은 북한의 최근 사이버 공격이 정부 이니셔티브에 자금을 지원하기 위해 돈을 훔치는 것을 목표로 한다고 제안합니다.
북한 해커 Labyrinth Chollima는 미국 IT 회사인 JumpCloud 고객의 암호화폐를 훔치기 위한 일련의 해킹 배후에 있습니다.
이 그룹은 JumpCloud 고객에게 "진행 중인 사건"의 일부로 자격 증명을 변경하도록 요청하는 이메일을 보냈습니다.
게임을 강화하는 북한 해커들
콜로라도에 본사를 둔 JumpCloud는 지난주 Labyrinth 침해를 인정하고 6월 27일로 거슬러 올라갑니다. 사이버 보안 회사인 CrowdStrike Holdings와 협력하여 해킹의 세부 사항을 밝히고 있습니다.
지금까지 실제 암호 도난에 대한 확인은 없었습니다.
보안전문가 여러 회사를 대상으로 하는 이러한 종류의 공격은 새로운 현상이라고 합니다. 이전에는 평양에서 온 해커들이 한 번에 한 회사를 공격하는 데 만족했습니다.
조사와 무관한 사이버 보안 연구원인 톰 헤겔(Tom Hegel)은말했다 침해의,
“내 생각에 북한은 정말오르기 그들의게임 .”
수요일, 프랑스의 Autorité des marchés financiers(AMF)는 Societe Generale의 디지털 자산 공급자 라이선스를 승인했습니다. 프랑스의 금융 감시원은 디지털 자산을 필요로 합니다.서비스 제공자 고객 예금에 대한 보험 또는 면허 자격을 얻기 위한 일정 비율의 자본을 보유할 수 있습니다.
미로 해킹은 제재에 맞서기 위한 정부 계획의 일부일 수 있습니다.
여러 국가 및 국제몸 핵무기 프로그램에 대해 북한을 제재했습니다. 최근 JumpCloud 공격에 대해 논평한 수사관들은 북한에서 오는 많은 공격이축적 정부 이니셔티브.
클린턴 행정부의 기본합의(Agreed Framework)로 핵실험을 잠시 유예한 뒤 2006년 핵실험을 재개했다. 이후 국제사회의 제재는 금융자산과 은행거래까지 확대됐다.
블록체인보안 체이널리시스(Chainalysis)는 지난해 평양과 연계된 해킹 그룹이 2022년에 약 17억 달러의 디지털 현금을 훔쳤다고 확인했다.
2023년 상반기에 불법 또는 위험한 주소로의 암호화 자금 흐름이 감소한 반면, 랜섬웨어 및 사칭사기 자랐다.
부인 성명
Trust Project 지침을 준수하여 BeInCrypto는 편파적이지 않고 투명한 보고를 약속합니다. 이 뉴스 기사는 정확하고 시기적절한 정보를 제공하는 것을 목표로 합니다. 그러나 독자들은 이 내용을 기반으로 어떤 결정을 내리기 전에 독립적으로 사실을 확인하고 전문가와 상담하는 것이 좋습니다.