TechRadar 에 따르면, ESET의 사이버 보안 전문가들은 북한 소행으로 추정되는 해킹 그룹이 벌이는 'DeceptiveDevelopment'라는 새로운 공격 캠페인을 발견했습니다. 이 그룹은 소셜 미디어에서 채용 담당자를 사칭하여 프리랜서 프로그래머, 특히 암호화폐 관련 프로젝트에 참여하는 프로그래머들을 표적으로 삼고 있습니다.
프리랜서 프로그래머 일자리에 대한 수요가 증가하고 있지만, 해커들이 채용 플랫폼을 악용하여 악성 소프트웨어를 유포하는 등 보안 위험도 함께 증가하고 있습니다.
이 캠페인의 주요 목표는 암호화폐를 탈취하는 것입니다. 해커들은 고용주의 프로필을 복제하거나 가짜 프로필을 만들어 링크드인, 업워크, 프리랜서닷컴과 같은 채용 플랫폼을 통해 프로그래머들에게 접근합니다. 그런 다음 채용 조건으로 프로그래밍 능력 시험을 요구합니다.
이러한 테스트는 일반적으로 암호화폐 프로젝트, 블록체인 기반 게임 또는 암호화폐 기반 도박 플랫폼을 중심으로 진행됩니다. 테스트 파일은 GitHub와 같은 비공개 저장소에 저장됩니다. 피해자가 해당 프로젝트를 다운로드하여 실행하면 BeaverTail이라는 악성코드가 활성화됩니다.
해커들은 일반적으로 원본 프로젝트의 소스 코드를 대대적으로 수정하지 않고, 서버의 백엔드 코드 내부나 주석 속에 숨겨진 부분처럼 탐지하기 어려운 위치에 악성 코드를 삽입합니다. BeaverTail은 실행되면 브라우저에서 데이터를 추출하여 로그인 자격 증명을 탈취하려 시도하고, InvisibleFerret이라는 두 번째 악성 프로그램을 다운로드합니다. 이 악성 프로그램은 백도어 역할을 하여 공격자가 AnyDesk라는 원격 관리 도구를 설치할 수 있도록 하며, 이를 통해 침입 후 추가적인 작업을 수행할 수 있게 됩니다.
이 공격 캠페인은 Windows, macOS 및 Linux 운영 체제 사용자를 대상으로 합니다. 전문가들은 초보 프로그래머부터 숙련된 전문가에 이르기까지 전 세계적으로 피해자가 발생하고 있다고 밝혔습니다. DeceptiveDevelopment 캠페인은 항공우주 및 방위 산업 종사자의 기밀 정보를 탈취하기 위해 공격했던 이전 해킹 캠페인인 Operation DreamJob과 많은 유사점을 보입니다.
[광고_2]
출처: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
댓글 (0)