프리랜스 개발자들, 사이버 공격 캠페인의 표적이 되다

프리랜서 소프트웨어 개발자들, 특히 암호화폐 프로젝트에 참여하는 사람들이 ‘DeceptiveDevelopment'(기만적인 개발)이라는 복잡하고 정교한 사이버 공격 캠페인의 표적이 되고 있습니다.

ESET의 연구자들은 북한과 연결된 것으로 추정되는 해커들이 채용 담당자를 가장하여 개발자들을 속여 코딩 도전 과제나 면접 과제로 위장한 악성 소프트웨어를 다운로드하게 만드는 방식을 발견하였습니다.

공격자들이 인기있는 구직 플랫폼에서 가짜 프로필을 만들어 LinkedIn, Upwork, Freelancer.com 등에서 유망한 프리랜스 기회를 제공하는 채용 담당자로 위장합니다.

그들은 GitHub와 같은 플랫폼에서 호스팅되는 코딩 테스트나 프로젝트를 잠재적 피해자에게 보내는데, 이는 암호화폐 지갑, 로그인 자격증명, 브라우저 데이터 등 민감한 정보를 도난하는 데 사용되는 숨겨진 악성 소프트웨어를 포함하고 있습니다.

개발자가 프로젝트를 다운로드하고 실행하면, 그들의 컴퓨터는 BeaverTail이라는 악성 소프트웨어에 감염되며, 이는 데이터 도용과 추가적인 악성 소프트웨어 다운로드를 위한 첫 단계 도구로 작용합니다.

두 번째 단계의 악성 소프트웨어, InvisibleFerret가 배포되면, 공격자는 피해자의 컴퓨터에 원격으로 접근할 수 있게 되어, 더 많은 정보를 추출할 수 있게 됩니다.

프리랜서 개발자들, 특히 암호화폐와 블록체인 프로젝트에 작업하는 사람들이 주요 표적이지만, 공격자들은 위치나 경험 수준에 따라 차별하지 않습니다. 경력이 짧은 후배들부터 시니어 전문가들까지 모두 피해를 입었으며, 피해자는 전 세계적으로 보고되고 있습니다.

북한과 동맹인 해커들은 그들의 작전을 자금하기 위해 암호화폐 프로젝트를 공격하는 역사가 있습니다.

암호화폐 지갑을 훔치고 로그인 정보를 얻음으로써, 그들은 전통적인 은행 시스템을 통해 돈을 세탁할 필요 없이 직접 자금에 접근할 수 있습니다. 이로 인해 암호화폐 영역의 개발자들은 특별히 취약해집니다.

ESET 연구원들은 프리랜서 개발자들에게 코딩 문제나 프로젝트를 제안하는 채용 담당자에게 조심할 것을 권장합니다. 연결이 거의 없거나 최근에 만들어진 계정 등 일관성이 없는 채용 담당자의 프로필을 확인하는 것이 필수적입니다.

어떠한 코드를 실행하기 전에, 개발자들은 특히 긴 주석에서 의심스러운 라인이나 숨겨진 스크립트를 신중하게 검사해야 합니다. 최신의 안티바이러스 소프트웨어를 유지함으로써 악성 소프트웨어를 탐지하고 차단하는 데 도움이 될 수 있으며, 익숙하지 않은 출처로부터의 다운로드를 피함으로써 감염 위험을 줄일 수 있습니다.

DeceptiveDevelopment는 암호화폐 사용자를 대상으로 한 사이버 공격의 성장하는 추세의 일부입니다.

ESET 연구원들은 이번 캠페인이 진화하고 있으며, 공격자들이 탐지를 더 어렵게 만드는 기술을 정교하게 개선하고 있다고 경고하고 있습니다. 프리랜서와 개발자들은 경계를 늦추지 않고, 의심스러운 활동이 발생하면 사이버 보안 전문가에게 보고할 것을 촉구하고 있습니다.