북한 해커들이 가짜 비디오 회의 앱으로 취업자들을 목표로 삼습니다

북한 해커들이 FreeConference.com을 모방한 가짜 비디오 회의 앱을 사용하여 개발자 시스템에 감염시키는 새로운 사이버 공격을 시작했다고 해커 뉴스(HN)의 보고서에서 밝혔습니다. 이 공격은 “전염적인 인터뷰”라는 더 큰 캠페인의 일부로, 금전적 이익을 위해 민감한 정보를 훔치는 것을 목표로 합니다.

HN은 싱가포르에 기반을 둔 회사 Group-IB가 이 공격을 2024년 8월에 확인했다고 지적했습니다. 이 공격은 Windows와 macOS 시스템을 모두 대상으로 합니다. 해커들은 가짜 직업 인터뷰를 제공한다고 가장해 구직자를 속이고, 이들에게 기술적 과제로 위장된 악성 소프트웨어를 다운로드하게 만듭니다.

이 악성 소프트웨어는 BeaverTail이라고 불리며, 해커들이 피해자의 컴퓨터를 제어하고 데이터를 도난당할 수 있게 해줍니다.

BeaverTail 악성 소프트웨어는 시간이 지남에 따라 변화하였습니다. 처음에는 자바스크립트 코드를 사용한 가짜 기술 평가를 통해 퍼져 나갔지만, 이제는 정당해 보이는 윈도우와 macOS 설치 프로그램을 통해서도 퍼져나갑니다, HN이 보도했습니다.

이 설치 프로그램들은 유명한 비디오 회의 소프트웨어를 모방하여 컴퓨터에 BeaverTail의 업데이트 된 버전을 감염시킵니다.

HN은 이번 캠페인이 악명 높은 Lazarus Group와 연결되어 있으며, LinkedIn과 Upwork과 같은 플랫폼을 통해 계속해서 취업자를 대상으로 한다고 보도했습니다. 첫 접촉 후, 해커들은 피해자들에게 악성 소프트웨어를 다운로드하도록 지시합니다 Telegram과 같은 메시징 앱을 통해.

개인 정보를 도용하는 것 외에도, 이 악성 소프트웨어는 암호화폐 지갑과 브라우저 데이터를 목표로 하고 있습니다. 이 공격은 계속되고 있으며, 해커들은 그들의 기술을 지속적으로 개선하고 있습니다.

최근, FBI는 HN이 보도한 바와 같이 북한의 사이버 범죄자들이 암호화폐 산업을 공격하고 있다고 경고했습니다. 그들은 사회 공학 공격을 사용하여 디지털 자산을 훔치고 있습니다.