북한 해커, 암호화폐 개발자를 상대로 새로운 사기 수법 사용
북한 해커들은 가짜 구인 제안과 멀웨어로 암호화폐 개발자들을 노립니다.
북한 사이버 범죄자들이 사기성 구인 제안과 멀웨어가 포함된 코딩 과제를 통해 암호화폐 개발자들을 노리는 정교한 새 캠페인을 시작한 것으로 알려졌습니다.
코인텔레그래프는 이 캠페인이 최근 14억 달러 규모의 바이비트 익스플로잇을 조율한 것으로 의심되는 해킹 그룹 슬로우 피시스(Slow Pisces, 제이드 슬릿 또는 트레이더트레이터로도 알려져 있음)와 관련이 있다고 보도했습니다.
해커 뉴스의 보고서에 따르면, 공격자들은 링크드인에서 채용 담당자로 위장하여 수익성 높은 경력 기회를 제시하며 개발자들을 유혹하고 있습니다. 일단 연락이 이루어지면 피해자에게 깃허브에서 호스팅되는 가짜 코딩 테스트가 전송됩니다. 이 문서를 열면 개발자 자격 증명, SSH 키, API 토큰 및 지갑 데이터에 액세스하도록 설계된 도용 멀웨어가 설치됩니다.
전문가들은 개발자의 고용주를 침해하고 인프라 취약점을 파악하여 궁극적으로 대규모 암호화폐 강탈을 실행하는 것이 목표라고 경고합니다.
보안 전문가들은 주의와 운영 위생을 촉구합니다.
사이버스의 선임 SOC 책임자인 하칸 우날은 해커들이 클라우드 서비스를 손상시키고, iCloud 키체인을 탈취하고, 지갑을 침해하는 데 관심이 있다고 말했습니다. 해켄의 루이스 루벡은 공격자들이 피해자에게 접근하기 위해 업워크나 피버와 같은 프리랜서 플랫폼을 이용하기도 하며, 종종 디파이나 웹3 보안 직책을 구하는 고객으로 위장하기도 한다고 덧붙였습니다.
"공격자들은 개발자를 속이기 위해 이력서와 전문 프로필을 포함한 모든 가짜 신원을 만들어냅니다."라고 Chainalysis의 하야토 시게카와는 말합니다. 일단 기업의 네트워크에 침투한 이들은 악용 가능한 취약점을 찾아 피해를 입히는 공격을 실행합니다.
루벡과 다른 전문가들은 개발자들이 원치 않는 일자리, 특히 비정상적으로 높은 보상을 제시하는 일자리에 대해 회의적인 태도를 유지할 것을 권장합니다. 개발자는 회사의 공식 채널을 통해 채용 담당자의 신원을 확인하고, 알 수 없는 코드를 실행하지 않으며, 샌드박스 환경을 사용하여 테스트해야 합니다. 그 외에도 비밀을 일반 텍스트로 저장하지 말고 강력한 엔드포인트 보호 기능을 채택하는 것도 좋습니다.
공격자들이 기술적으로나 심리적으로 더욱 정교해짐에 따라 Hacken의 예호르 루디시아는 '운영 위생'의 중요성을 강조하며 교육과 보안 관행이 스마트 계약 감사만큼이나 중요하다고 말했습니다.
최근의 공격은 암호화폐 업계가 직면한 지속적인 사이버 보안 문제와 웹3.0의 취약점을 악용하는 국가 지원 행위자의 역할이 커지고 있음을 강조합니다.
최근 저희는 라자루스 그룹이 수백 명의 소프트웨어 개발자를 감염시켜 npm 패키지를 통해 멀웨어를 배포하여 자격 증명을 훔치고 암호화폐 지갑 데이터를 추출하고 영구 백도어를 설치했다는 소식을 전한 바 있습니다.
