U.Today 2025-09-22 06:00

북한 해커는 비버 테일 맬웨어로 암호화 부문을 쳤다.

해커 뉴스의 최근 보고서에 따르면, 북한 해커는 Beaver Tail Malware를 사용하여 암호화폐 부문 내에서 비 ​​개발자 구직자를 속이려고 시도하고 있으며, 이는 로그인과 암호화 지갑, 보이지 않는 흰 족제비를 훔칩니다.

MACOS 및 Windows 사용자는 의심스러운 스크립트뿐만 아니라 Git Hub 또는 Vercel에서 이상한 다운로드를 피해야합니다.

가짜 실행에 빠지는 불행한 지원자들은 공격자가 만든 가짜 웹 사이트에서 짧은 비디오를 녹음 할 때 가짜 마이크 또는 카메라 오류를 위장하는 "수정"명령을 선정합니다. 이것은 북한 사람들이 사용하는 일반적인 트릭으로 자동으로 적기로 취급되어야합니다.

앞서 언급 한 명령의 도움으로 공격자는 Beaver Tail과 Invisible Ferret을 번들로 설치하는 페이로드를 실행합니다.

주목할만한 것은 북한의 공격자들이 비버 테일로 주로 기술에 정통한 개발자를 대상으로했지만 이제 목표를 바꾸 었다는 것입니다. 새 버전은 즉시 실행되지 않는 프로그램입니다. 즉, Java 스크립트 또는 Python이 피해자의 기계에 설치 될 필요가 없습니다.

당신은 Sun을 좋아할 수도 있습니다, 09/21/2025-12: 18ethereum의 'Google Moment'는? Vitalik Buterin은 블록 체인 Bygamza Khanzadaev의 다음 큰 단계를 보여줍니다.

무해한 미끼 파일을 사용하면 보안 도구가 실제로 감지하기가 더 어려워집니다. 맬웨어의 일부는 비밀번호로 보호 된 파일에 숨겨져 있습니다.

최근 맬웨어는 Beaver Tail이 이전에 사용한 이후 북한 공격자와 연결되어 있습니다. 또한 일부 IP는 은둔 왕국과 관련이 있습니다.

Binance CEO Changpeng Zhao는 최근 미국에 의해보고되어 최근에 X (이전의 트위터)를 방문하여 구직자, 잠재적 고용주 및 사용자로서 포즈를 취하는 북한 해커에 대해 경고했습니다.

출처: U.Today