TechRadar 에 따르면, ESET의 사이버보안 전문가들은 북한의 것으로 추정되는 해커 그룹의 DeceptiveDevelopment라는 새로운 캠페인을 발견했습니다. 이러한 그룹은 소셜 미디어에서 채용 담당자로 가장하여 프리랜서 프로그래머, 특히 암호화폐 관련 프로젝트를 진행하는 사람들에게 접근합니다.
프리랜서 프로그래머에 대한 수요는 증가하고 있지만, 해커가 채용 플랫폼을 악용해 악성 코드를 퍼뜨릴 수 있어 보안 위험도 증가합니다.
이 캠페인의 주요 목표는 암호화폐를 훔치는 것입니다. 해커는 채용 담당자의 가짜 프로필을 복사하거나 만들어 LinkedIn, Upwork, Freelancer.com과 같은 채용 플랫폼을 통해 프로그래머에게 연락합니다. 그들은 고용 조건으로 프로그래머들에게 프로그래밍 기술 시험을 치르도록 요청할 것입니다.
이러한 테스트는 종종 암호화폐 프로젝트, 블록체인 기반 게임, 암호화폐 기반 도박 플랫폼과 관련이 있습니다. 테스트 파일은 GitHub과 같은 개인 저장소에 저장됩니다. 피해자가 프로젝트를 다운로드하고 실행하면 BeaverTail이라는 맬웨어가 활성화됩니다.
해커는 일반적으로 원래 프로젝트의 소스 코드를 많이 수정하지 않고, 서버 소스 코드(백엔드)나 주석 줄에 숨겨진 등 감지하기 어려운 곳에만 악성 코드를 추가합니다. BeaverTail이 실행되면, 로그인 자격 증명을 훔치기 위해 브라우저에서 데이터를 추출하려고 시도하는 동시에 InvisibleFerret이라는 두 번째 맬웨어를 다운로드합니다. 이 소프트웨어는 백도어 역할을 하며 공격자는 AnyDesk를 설치할 수 있습니다. AnyDesk는 침입 후 추가 작업을 수행할 수 있는 원격 관리 도구입니다.
이 공격 캠페인은 Windows, macOS, Linux 운영 체제를 사용하는 사용자에게 영향을 미칠 수 있습니다. 전문가들은 초보 프로그래머부터 노련한 전문가까지 전 세계적으로 피해자를 기록했습니다. Operation DeceptiveDevelopment는 항공우주 및 방위 산업 종사자들을 표적으로 삼아 기밀 정보를 훔치려는 해커들의 이전 캠페인인 Operation DreamJob과 많은 유사점을 공유합니다.
[광고2]
출처: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
댓글 (0)