Contagious Interview 그룹, 악명 높은 해킹 조직 Lazarus에 소속된 해킹 그룹, 세 개의 허위 회사를 설립했다. 그 중 두 개는 미국에 공식적으로 등록되어 있다. 이 정교한 계획의 목적은 가짜 면접을 가장하여 악성 소프트웨어를 배포하는 것이다.
4월 24일 Silent Push 분석 회사의 보고서에 따르면, 해커들은 BlockNovas, Angeloper Agency, SoftGlide라는 가상의 컨설팅 암호화폐 회사를 통해 활동하고 있다. 수석 분석가 잭 에드워즈(Zach Edwards)는 X에서 보낸 메시지에서 두 개의 허위 회사가 미국 내 합법적인 비즈니스로 등록되어 있다고 확인했다.
“이 웹사이트들과 채용 플랫폼에서의 광범위한 계정 네트워크는 사람들이 채용 신청을 하도록 유인하기 위해 사용된다.”고 에드워즈는 설명했다.
공격 메커니즘은 단순함 속에서 정교하다: 가짜 면접을 진행하는 동안 시스템은 도입 비디오를 기록하려 할 때 오류 메시지를 표시한다. 문제를 해결하기 위해 사용자는 간단한 작업을 수행해야 하는데, 클릭과 복사 및 붙여넣기가 그것이다. 이러한 행동이 의심 없이 개발자가 프로세스를 완료할 경우 악성 소프트웨어에 감염되는 결과를 초래한다.
Silent Push에 따르면, 북한의 사이버 범죄자들은 BeaverTail, InvisibleFerret, Otter Cookie라는 세 가지 유형의 악성 프로그램을 사용하고 있다. BeaverTail은 주로 정보를 훔치고 추가 단계의 악성 코드를 삽입하기 위해 설계되었다. OtterCookie와 InvisibleFerret는 암호 지갑의 키와 클립보드 내용을 포함한 기밀 데이터를 탈취하는 데 초점을 맞추고 있다.
Silent Push의 분석가들은 해커들이 GitHub와 프리랜서 사이트의 구인 광고를 통해 잠재적인 희생자를 찾고 있다고 언급하고 있다.
허위 회사에 신뢰성을 부여하기 위해 해커들은 인공지능이 생성한 이미지와 실제 사람들의 도용된 사진을 사용하여 존재하지 않는 직원의 프로필을 만든다.
“네트워크에는 실제 사람들의 도용된 이미지로 만들어진 많은 가짜 직원들이 존재한다. 우리는 몇 가지 명백한 위조 및 도용된 사진을 문서화했지만, 이 캠페인에서의 사칭 노력은 특이점이 있다는 것을 이해하는 것이 중요하다.”고 에드워즈는 강조했다.
“한 예에서, 범죄자들은 실제 사람의 사진을 가져와서 그 사진을 거의 눈에 띄지 않게 변형하기 위해 이미지 AI 수정 도구를 통해 통과시킨 것 같다.”고 그는 덧붙였다.
이 악성 캠페인은 2024년 초부터 계속되고 있다. 에드워즈에 따르면, 이미 알려진 공개 희생자들이 있다. Silent Push는 이 캠페인의 표적이 된 두 명의 개발자를 확인했으며, 그 중 한 명의 MetaMask 지갑이 침해되었다고 보고되고 있다.
▼
텔레그램에서 우리의 가장 흥미롭고 중요한 뉴스