북한 위협 요소들이 가짜 구직 사기에 참여 중인 것을 연구자들이 발견했습니다. 공격은 OtterCookie 악성 소프트웨어를 배포하려고 합니다. 이 악성 소프트웨어는 민감한 정보를 도용합니다.
북한 해커들은 가짜 구직 사기를 포기하지 않는 것으로 보입니다. 전문가들은 이들이 캠페인에서 사용하는 도구를 다양화시키고 약 3년이 지난 캠페인에 더 많은 악성 소프트웨어 변형을 추가했다고 발견했습니다.
NTT Security Japan의 사이버 보안 연구원들은 북한 위협 요소가 “전염성 면접”이라는 캠페인에 참여했다고 밝혔습니다.
이 캠페인은 여러 연구자들과 대부분의 매체에서 상세히 다루어졌습니다. 범죄자들은 가짜 구직 공고와 여러 개의 가짜 소셜 미디어 계정을 만들었습니다. 그런 다음 소프트웨어 개발자나 항공우주, 방위 또는 정부 부문에서 일하는 사람들과 같은 고위 프로필 개인을 대상으로 흥미롭고 수익성 있는 새로운 일자리 기회를 제공했습니다.
이번에는 OtterCookie라고 불리는 악성 소프트웨어를 사용하고 있습니다. 이 소프트웨어는 정찰(시스템 정보 수집 등), 데이터 도용(암호화폐 지갑 키, 이미지, 문서 및 기타 고가의 파일) 및 클립보드 오염이 가능합니다.
Lazarus Group라고 알려진 북한의 국가 후원 위협 요소가 운영하는 것으로 추정되며, 이 그룹이 BeaverTail과 InvisibleFerret과 같은 보통의 악성 소프트웨어 변형보다 더 많은 것을 배포했다고 NTT Security Japan이 최근 보고서에서 주장했습니다.
이 그룹은 주로 웹3(블록체인) 기업을 대상으로 하고 있으며 암호화폐를 도용합니다. 훔쳐진 돈은 거의 회수할 수 없기 때문에 혀성적인 기술은 범죄자들에게 가치가 있습니다. 이 그룹은 과거에 여러 기업을 대상으로 공격하고 다양한 암호화폐에서 수억 달러를 빼앗아 달아났습니다.
또한 가짜 구직 캠페인으로 유명합니다. 기업뿐만 아니라 개인 소프트웨어 개발자들을 대상으로 하는 것이 특징입니다. 그들은 가짜 인격을 만들고 직책에 지원했지만 또한 가짜 신원을 사용하여 전문가들에게 접근했습니다. 모든 시나리오에서 범죄자들은 정보 도용 악성 소프트웨어를 배포하고 민감한 데이터를 훔치려고 시도했습니다.