TechFlow 소식에 따르면, 4월 17일 코인데스크(Cointelegraph) 보도에 따르면 북한 해커 조직이 가짜 채용 테스트를 통해 암호화폐 개발자를 대상으로 공격을 시도하고 있다. 이 해커들은 링크드인에서 채용 담당자로 위장하여 개발자에게 악성 코드가 포함된 프로그래밍 과제를 전송하며, 파일을 열게 되면 스파이웨어가 설치되어 피해자의 시스템 보안이 위협받게 된다.
보안 업체 사이버스(Cyvers)의 하칸 우날(Hakan Unal) 수석 보안 운영 책임자는 해커들의 주요 목적은 개발자의 인증 정보와 코드 접근 권한, 클라우드 설정, SSH 키, 시스템 메타데이터 및 지갑 접근 권한 등을 탈취하는 것이라고 밝혔다. 이번 공격은 북한 해커 그룹 슬로우 피시스(Slow Pisces, 자데 슬릿 Jade Sleet)에 의해 수행되었다. 보안 전문가들은 "조건이 너무 좋은" 예기치 않은 구직 제안에는 경계를 늦추지 말 것을 조언했다.




