카스퍼스키의 글로벌 연구 분석팀(GReAT)은 악명 높은 라자루스 사이버 범죄 그룹의 하위 조직인 APT 해킹 그룹 블루노로프가 고스트콜(GhostCall)과 고스트하이어(GhostHire)라는 두 가지 정교한 표적 공격 캠페인을 통해 최근 활동을 벌였다고 발표했습니다.
이러한 캠페인은 인도, 터키, 호주 및 유럽과 아시아의 여러 국가에서 웹3 조직과 암호화폐를 대상으로 했으며, 적어도 2025년 4월부터 지속적으로 진행되어 왔습니다.
GhostCall 및 GhostHire 캠페인은 개발자 시스템을 표적으로 삼고 블록체인 관련 조직 및 기업을 공격하여 금전적 이득을 취하기 위해 새로운 침입 기술과 맞춤형 악성 소프트웨어를 사용한 것으로 추정됩니다.
이러한 공격은 주로 macOS 및 Windows 운영 체제를 대상으로 했으며, 통합된 명령 및 제어 인프라를 통해 조직적으로 이루어졌습니다.
GhostCall 캠페인은 macOS 운영 체제를 사용하는 기기를 표적으로 삼았습니다. 공격자들은 텔레그램을 통해 피해자들에게 접근하여 벤처 투자자를 사칭했으며, 심지어 실제 기업가와 스타트업 창업자의 해킹된 계정을 사용하여 투자 또는 파트너십 기회를 제안하기도 했습니다.
고스트콜 캠페인의 공격 방식
피해자들은 줌이나 마이크로소프트 팀즈의 인터페이스를 모방한 사기성 웹사이트에서 "투자 회의"에 참여하도록 유도당했습니다.
이 가짜 회의에서 피해자는 오디오 문제를 해결하기 위해 앱을 업데이트하라는 요청을 받게 됩니다. 피해자가 업데이트를 하면 기기에 악성 코드가 다운로드되고 스파이웨어가 설치됩니다.
고스트하이어(GhostHire) 캠페인에서 이 정교한 고도 지속적 위협(APT) 공격 그룹은 채용 담당자를 사칭하여 블록체인 개발자를 표적으로 삼았습니다. 피해자들은 기술 테스트로 위장한 악성 코드가 포함된 GitHub 저장소를 다운로드하고 실행하도록 속았습니다.
고스트하이어 사이버 공격 캠페인에 사용된 방법들.
피해자가 해당 콘텐츠를 열고 실행하면 악성코드가 피해자의 운영 체제에 맞게 맞춤 설정되어 자동으로 컴퓨터에 설치됩니다.
카스퍼스키는 매력적인 제안이나 투자 제안에 대해 주의를 기울일 것을 권고합니다. 특히 텔레그램, 링크드인 또는 기타 소셜 미디어 플랫폼을 통해 연락이 오는 경우, 모든 새로운 연락처의 신원을 반드시 확인하십시오.
민감한 정보를 주고받을 때는 인증되고 안전한 내부 통신 채널만 사용해야 하며, 친구의 계정이 해킹당했을 가능성을 항상 염두에 두고, 단순히 "오류 수정"을 위해 검증되지 않은 스크립트나 명령어를 실행하지 않도록 주의해야 합니다.
출처: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm
![[사진] 국회에서 사회경제개발계획 시행에 대해 논의하고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/20/1776696707422_ndo_br_img-20260420-185419-jpg.webp)
![[사진] 토람 사무총장 겸 회장이 소수민족 출신 국회의원들과 만나는 모습](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/20/1776696701056_a1-bnd-8331-3342-jpg.webp)
댓글 (0)