TechFlow 소식, 1월 22일, Recorded Future 산하 Insikt Group의 최신 보안 연구에 따르면 북한 해커 조직인 PurpleBravo가 인공지능, 암호화폐 및 금융 서비스 관련 IP 주소 3,100개 이상을 공격한 대규모 사이버 스파이 활동 'Contagious Interview'를 진행한 것으로 밝혀졌다.
공격자들은 채용 담당자나 개발자를 가장해 구직자들이 코드 검토, 코드 저장소 복제 또는 프로그래밍 과제 수행과 같은 기술 면접 과제를 수행하도록 유도함으로써 기업 장비에 악성 코드를 실행시켰다. 현재 남아시아, 북미, 유럽, 중동, 중미 지역에서 총 20개 조직이 피해를 입은 것으로 확인됐다.
연구진은 이 해커들이 위조된 우크라이나 신분을 사용해 정체를 숨기고 있으며, 브라우저 자격 증명을 탈취하기 위해 원격 접근 트로이 목마 PylangGhost와 GolangGhost 두 가지를 배포했다고 밝혔다. 또한 악성 Git 저장소를 통해 백도어를 심는 무기화된 Microsoft Visual Studio Code도 개발한 것으로 나타났다.
즐겨찾기 추가
소셜 미디어 공유
