북한의 ‘가짜 노동자’ 음모가 카메라에 포착됐다.
- 연구원들은 가짜 취업 캠페인을 벌이는 북한 해커들에게 속았습니다.
- 그들은 합법적인 노트북이라고 생각한 샌드박스를 사용하도록 속였습니다.
- 이는 그들의 전술에 대한 귀중한 정보를 제공합니다.
Northscan 및 ANY.RUN과 공동으로 BCA Ltd 설립자인 Mauro Eldritch가 주도한 조사에서는 악명 높은 Lazarus 그룹이 가장 악명 높은 계획 중 하나인 “악의적인 인터뷰” 캠페인을 수행하는 것을 관찰했습니다. 이 계획 내에서 북한 근로자들은 적법한 채용 담당자를 속여 유명 기업에 채용하도록 유도하며, 이 자리를 통해 악의적인 활동을 수행할 수 있습니다.
이 정보 수집 작업에 참여한 조사관은 해커가 “실제 개발자 노트북”이라고 믿었던 것을 사용하여 해커를 잡을 수 있었지만 실제로는 ANY.RUN에 속한 원격 제어 샌드박스 환경이었습니다.
가장 최근에 관찰된 캠페인에서 해커들은 인터뷰와 회의에 참석하는 대가로 급여의 20~30%를 제공하는 진정한 엔지니어를 리더로 모집했습니다.
유명한 천리마
연구원들은 “유명한 천리마”라고 불리는 범죄자들을 속여 샌드박스를 사용함으로써 그들의 전술과 랜섬웨어를 배포하지 않고도 신원을 탈취할 수 있는 제한적이지만 강력한 도구 세트를 노출할 수 있었습니다.
범죄자들이 사용하고 있는 것으로 밝혀졌습니다. 브라우저 기반 OTP 생성기, AI 자동화 도구 및 Google 원격 데스크톱을 통해 2FA를 우회하고 일관된 호스트 제어가 가능합니다.
진화하는 전략과 기술 도구를 사용하여 이러한 공격이 다양하게 반복되는 것을 보아왔기 때문에 이는 특별히 놀라운 일이 아닙니다. FBI는 최근 북한 해커들의 활동을 경고하는 성명을 발표했다.
“북한의 사회 공학 계획은 복잡하고 정교하며 종종 정교한 기술적 통찰력을 갖춘 피해자를 손상시킵니다. 이러한 악의적 활동의 규모와 지속성을 고려할 때 사이버 보안 관행에 정통한 사람들조차도 암호화폐 자산과 연결된 네트워크를 손상시키려는 북한의 결정에 취약할 수 있습니다.”
이 연구를 통해 보안 팀은 이러한 범죄 집단이 어떻게 활동하는지 더 자세히 파악할 수 있으며 기업은 이들의 방어에 대해 더 확신을 가질 수 있습니다. 손상되면 훨씬 더 큰 규모의 침입이 발생할 수 있으므로 기업에서는 이러한 조직이 사용하는 일반적인 도구를 이해하는 것이 중요합니다.
통해: 해커 뉴스
모든 예산에 맞는 최고의 신원 도용 방지