🟢 슬로우미스트가 공개한 라자루스 리포트 - 24년 6월 이후 슬로우미스트 보안팀은 여러 해킹사건에 대한 포렌식 조사 진행 - 심층 분석결과 암호화폐 거래소를 대상으로한 국가지원의 APT (앱토스 아님) 공격으로 알려짐 (북한-라자루스) ✅ 주요 침투루트 - 가짜 프로젝트 팀을 만들어 코드 디버깅에 대한 바운티 지급한다며 개발자 내지 프로젝트에게 접근 - 트레이딩 봇 내지 투자 전문가로 위장하여 프로그램 실행 유도 - 깃허브에 가짜 Python 프로젝트를 업로드하여 소셜 엔지니어링 공격 - PyYAML의 취약점을 악용, 악성코드 실행 및 백신 탐지 우회 - 이를 이용하여 내부 권한탈취 - 내부 네트워크 스캔, 내부 서비스 취약점 악용 및 SSH 키 탈취 후 지갑 서버 접근 - 지갑 장악 후 자산 탈취, 이후 합법적인 인프라 프록시로 위장하여 탈출 및 로그 삭제 원문