보안 당국: 북한 해킹 그룹으로 추정되는 단체가 암호화 기업들을 대상으로 암호화 키와 클라우드 자산을 탈취하기 위한 공격을 조직적으로 감행하고 있다. | PANews

보안 당국: 북한 해킹 그룹으로 추정되는 단체가 암호화 기업들을 대상으로 암호화 키와 클라우드 자산을 탈취하기 위한 공격을 조직적으로 감행하고 있다.

PANews는 3월 9일 보안 연구 회사인 Ctrl-Alt-Intel이 북한과 연계된 것으로 추정되는 해커 그룹이 스테이킹 플랫폼, 거래 소프트웨어 공급업체 및 암호화폐 거래소를 공격했다고 보도했다. 공격자들은 React2Shell 취약점(CVE-2025-55182)을 악용하고 탈취한 AWS 자격 증명을 사용하여 클라우드 환경에 침투해 S3, EC2 및 기타 리소스에서 정보를 탈취하고 Secrets Manager, Terraform 파일, Kubernetes 구성 및 Docker 컨테이너에서 키를 추출했다.

해커들이 ChainUp 고객 소프트웨어 구성 요소를 포함한 5개의 Docker 이미지를 다운로드하고 소스 코드를 탈취했습니다. 공격 서버는 대한민국(64.176.226[.]36)에 위치하고 있으며 itemnania[.]com 도메인을 사용합니다. 현재 공격 주체에 대한 확신도는 중간 수준이며, AWS 자격 증명의 출처는 아직 불분명합니다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요

PANews WeChat 그룹

Telegram 커뮤니티 그룹

Telegram 정보 채널

추천 읽기

零时科技

2026. 03. 02. 오전 03:27

2月加密安全报告出炉，AI仿冒钓鱼成头号威胁

PA一线

2026. 02. 11. 오전 03:31

구글은 북한 해커들이 인공지능 기술과 가짜 줌 회의를 이용해 암호화폐 업계를 겨냥한 악의적인 공격을 감행하고 있다고 경고했습니다.

PA一线

2026. 01. 26. 오전 02:16

SwapNet이 공격을 받아 약 1,680만 달러 상당의 암호화폐 자산이 도난당했습니다.

PA一线

2026. 01. 22. 오전 10:50

북한 해커들이 가짜 면접을 이용해 인공지능, 암호화, 금융 회사와 관련된 3,100개 이상의 IP 주소를 공격했습니다.

imToken

2026. 01. 19. 오후 02:30

当黑客「更高效」用上 AI，Web3 的「矛与盾」军备竞赛如何升级？

Felix

2026. 01. 08. 오전 07:14

북한 해커들이 "수익성 높은 한 해"를 보내고 있다. 2025년에는 기록적인 해킹 사건이 발생했으며, 자금 세탁 주기는 약 45일로 추정된다.

인기 검색:비트코인 이더리움 스테이블코인 예측 시장 지우다 바이낸스 OKX USDT DeFi AI 연방준비제도 이사회 의장

인기 기사

홍콩 언론 보도: 중국 본토 사업가가 불법적으로 억류되어 갈취를 당했고, 그 결과 600만 홍콩달러 상당의 암호화폐와 은을 잃었다.

가재를 테마로 한 인터넷 기술 기업 오픈클로(OpenClaw)는 모델 제조업체와 클라우드 서비스 제공업체에 큰 도움을 주고 있습니다. 과연 오픈클로는 AI 시대의 차세대 혁신 기업이 될 수 있을까요?

주간 미리보기 | 캘리포니아, 디지털 자산 라이선스 신청 채널 개설; Aptos(APT), 약 1,050만 달러 상당의 토큰 발행

비트코인이 6만 8천 달러를 돌파하며 하루 만에 0.25% 상승했습니다.

PA 데일리 뉴스 | 파키스탄, 가상화폐법 통과; 코인베이스 프라임, 통합 마진 및 현물 파생상품 거래 플랫폼 출시

업계 뉴스

시장 핫스팟

엄선된 읽을거리

PANews 앱

24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.

PANews 앱 다운로드

App Store Google Play