이셋, 글로벌 프리랜서 개발자 대상 악성코드 유포 포착 - 아이티데일리
이셋, 글로벌 프리랜서 개발자 대상 악성코드 유포 포착 - 아이티데일리
[아이티데일리] 프리랜서 개발자에게 채용 담당자로 위장해 접근한 뒤 악성코드를 퍼뜨린 사이버공격 캠페인이 발각됐다. 이들은 피해자에게 암호화폐를 탈취하거나 주요 정보를 수집하는 스
www.itdaily.kr
- 캠페인 개요
- 글로벌 보안기업 이셋(ESET)이 '디셉티브디벨롭먼트(DeceptiveDevelopment)' 사이버 공격 캠페인 포착
- 암호화폐 프로젝트에 참여하는 프리랜서 개발자를 주요 타겟으로 삼음
- 미국, 러시아, 우크라이나 등 9개국에서 피해 사례 보고
- 공격 방법
- 기업 채용 담당자로 위장하여 가짜 채용 제안 전달
- 초기에는 신규 계정으로 접근, 이후 실제 계정을 탈취해 공격 범위 확대
- 코딩 테스트를 빌미로 악성코드 포함 파일 전달
- 사용된 악성코드
- 비버테일(BeaverTail)
- 트로이목마 형태의 자바스크립트 변종
- 회의 소프트웨어로 위장한 Qt 플랫폼 활용
- 웹브라우저 내 암호화폐 관련 확장 프로그램 설치 확인 및 로그 파일 수집
- 인비저블페럿(Downloader) 역할 수행
- 인비저블페럿(InvisibleFerret)
- 모듈식 파이썬(Python) 악성코드
- 정보 탈취 및 원격 제어 기능 포함
- 키 입력 기록, 파일 및 데이터 유출 가능
- 비버테일(BeaverTail)
- 북한과의 연관성
- 공격자가 사용한 깃허브(GitHub) 계정이 북한 IT 개발자의 가짜 이력서와 연결된 정황 포착
- 비트디펜더에 따르면 북한 해킹 조직 '라자루스(Lazarus)'도 비슷한 방법으로 공격 수행
- 링크드인(LinkedIn)에서 가짜 구인 공고를 통해 악성코드 유포
- 보안 권고
- 온라인 구직 플랫폼의 악성코드 배포 위험성 인지 필요
- 프리랜서 개발자 및 기업은 이메일 및 채용 제안 시 출처 확인 철저
- 기업은 채용 과정에서 전달되는 파일의 안전성 검증 절차 강화
- 결론
- 북한과 연계된 공격 그룹이 더욱 정교한 수법을 활용해 글로벌 개발자를 대상으로 한 스파이 활동 강화
- 악성코드 유포를 통해 암호화폐 탈취 및 정보 수집을 시도
- 모든 온라인 플랫폼에서 보안 인식을 강화하고 의심스러운 접근 시 신속히 대응할 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 검열을 벗어난 AI 모델 R1 1776 공개 (0) | 2025.03.04 |
|---|---|
| 쿠버네티스 네트워크 및 보안을 강화하는 '칼리코 인그레스 게이트웨이' 출시 (0) | 2025.03.04 |
| 개인정보 보호법의 형사처벌 한계와 입법적 보완 필요성 (0) | 2025.03.04 |
| 국가망보안체계(N²SF) 최초 발표 및 업무망 분리 지침 개정 예정 (1) | 2025.03.04 |
| 가짜 캡차 공격의 실태와 예방법 (0) | 2025.03.04 |