목록tasks.json (1)

Hugh_휴 님의 블로그

뉴스18. 북한 UNC4736, 신분 위조·대면 접촉으로 드리프트서 2억8500만달러 탈취

기사 요약:이 기사는 북한 국가 지원 해킹 그룹 UNC4736은 2025년 가을부터 퀀트 트레이딩 업체를 사칭해 드리프트 관계자들에게 접근하여 2억8500만달러(약 3850억원) 규모 탈취한 사건을 담고 있다. 1. 해킹 그룹은 퀀트 트레이딩 업체를 사칭해 드리프트 관계자들에게 접근했다. 사전 포섭 및 신뢰 구축을 위해 대리인을 컨퍼런스에 직접 보내 대면 접촉을 하고, 텔레그램으로 수개월간 대화하며 100만 달러를 입금까지 하는 등 사회공학적 기법을 사용했다. 2. 관계자들과 신뢰를 쌓인 후, 개발자들에게 프로젝트 테스트를 빌미로 악성 코드가 숨겨진 저장소와 가짜 지갑 앱을 공유했다. VS코드 설정 파일을 악용해 폴더를 열기만 해도 감염되게 설계했다. 3. 확보한 접근 권한으로 약 3,850억 원을 탈..
뉴스 클리핑 2026. 4. 8. 09:00
이전 Prev 1 Next 다음