TechFlow 소식에 따르면, 6월 2일 코인텔레그래프 보도에 따르면 BitMEX가 북한의 라자루스 그룹(Lazarus Group) 해커들이 직원을 대상으로 LinkedIn상의 가짜 NFT 제휴 제안을 통해 시도한 사이버 공격을 차단했다. BitMEX는 이 해커들의 전략이 복잡하지 않았다고 밝혔다.
라자루스 그룹은 LinkedIn을 통해 BitMEX 직원에게 NFT 제휴를 제안하며 접근했으며, 진짜 목적은 해당 직원으로 하여금 GitHub 저장소에서 악성 코드를 실행하도록 유도하는 것이었다. 직원은 저장소 내 코드를 검토한 후 의심스러운 코드를 보고했고, BitMEX 보안팀은 신속히 조사를 진행하여 난독화된 JavaScript를 식별하고 라자루스 그룹과 관련된 인프라를 추적했다.
코인데스크(Cointelegraph)의 보도에 따르면, BitMEX는 리크루트 소셜 미디어 플랫폼인 LinkedIn을 통해 가짜 NFT 제휴 제안으로 직원을 표적으로 삼은 북한의 라자루스 그룹(Lazarus Group) 해커들의 사이버 공격을 차단했다. BitMEX 측은 이 해커들의 전략이 복잡하지 않았다고 밝혔다. 알려진 바에 따르면, 라자루스 그룹은 LinkedIn을 통해 BitMEX 직원에게 접근해 NFT 제휴 관계를 제안했으며, 실제 목적은 해당 직원으로 하여금 GitHub 저장소에서 악성 코드를 실행하도록 유도하는 것이었다. 그러나 직원이 저장소를 검토한 후 의심스러운 코드를 보고했고, BitMEX 보안 팀은 신속히 조사를 진행해 난독화된 JavaScript를 식별하고 이를 라자루스 그룹과 연관된 인프라로 추적했다.
Web3 심층 보도에 집중하고 흐름을 통찰
