북한 해커들이 가짜 비디오 회의 앱으로 취업자들을 목표로 삼습니다

Image by Beth Kanter, from Flickr

북한 해커들이 가짜 비디오 회의 앱으로 취업자들을 목표로 삼습니다

읽는 시간: 2 분

북한 해커들이 FreeConference.com을 모방한 가짜 비디오 회의 앱을 사용하여 개발자 시스템에 감염시키는 새로운 사이버 공격을 시작했다고 해커 뉴스(HN)의 보고서에서 밝혔습니다. 이 공격은 “전염적인 인터뷰”라는 더 큰 캠페인의 일부로, 금전적 이익을 위해 민감한 정보를 훔치는 것을 목표로 합니다.

HN은 싱가포르에 기반을 둔 회사 Group-IB가 이 공격을 2024년 8월에 확인했다고 지적했습니다. 이 공격은 Windows와 macOS 시스템을 모두 대상으로 합니다. 해커들은 가짜 직업 인터뷰를 제공한다고 가장해 구직자를 속이고, 이들에게 기술적 과제로 위장된 악성 소프트웨어를 다운로드하게 만듭니다.

이 악성 소프트웨어는 BeaverTail이라고 불리며, 해커들이 피해자의 컴퓨터를 제어하고 데이터를 도난당할 수 있게 해줍니다.

BeaverTail 악성 소프트웨어는 시간이 지남에 따라 변화하였습니다. 처음에는 자바스크립트 코드를 사용한 가짜 기술 평가를 통해 퍼져 나갔지만, 이제는 정당해 보이는 윈도우와 macOS 설치 프로그램을 통해서도 퍼져나갑니다, HN이 보도했습니다.

이 설치 프로그램들은 유명한 비디오 회의 소프트웨어를 모방하여 컴퓨터에 BeaverTail의 업데이트 된 버전을 감염시킵니다.

HN은 이번 캠페인이 악명 높은 Lazarus Group와 연결되어 있으며, LinkedIn과 Upwork과 같은 플랫폼을 통해 계속해서 취업자를 대상으로 한다고 보도했습니다. 첫 접촉 후, 해커들은 피해자들에게 악성 소프트웨어를 다운로드하도록 지시합니다 Telegram과 같은 메시징 앱을 통해.

개인 정보를 도용하는 것 외에도, 이 악성 소프트웨어는 암호화폐 지갑과 브라우저 데이터를 목표로 하고 있습니다. 이 공격은 계속되고 있으며, 해커들은 그들의 기술을 지속적으로 개선하고 있습니다.

최근, FBI는 HN이 보도한 바와 같이 북한의 사이버 범죄자들이 암호화폐 산업을 공격하고 있다고 경고했습니다. 그들은 사회 공학 공격을 사용하여 디지털 자산을 훔치고 있습니다.

이 기사가 마음에 드셨나요? 평가해 주세요!
정말 싫습니다 별로 좋아하지 않습니다 괜찮습니다 꽤 좋습니다! 정말 좋습니다!

마음에 드셨다니 기쁩니다!

Trustpilot에 여러분의 의견을 남겨 주실 수 있으실까요? 리뷰는 WizCase에게 큰 힘이 됩니다. 감사합니다!

Trustpilot에 리뷰 남기기
0 0명의 사용자가 투표
제목
코멘트
피드백을 주셔서 감사합니다
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

댓글 달기

Loader
Loader 더 보기