북한 해커가 가짜 취업 면접을 이용해 AI, 암호화 및 금융 회사와 관련된 3100개 이상의 IP 주소를 공격했다

시장 소식에 따르면, 보안 회사 Recorded Future의 최신 연구에 따르면, 북한 관련 해커 조직 PurpleBravo가 허위 채용 면접을 통해 인공지능, 암호화폐 및 금융 서비스 회사의 3100개 이상의 IP 주소를 대상으로 사이버 스파이 활동을 벌이고 있습니다.

이 조직은 채용 담당자나 개발자로 위장하여 기술 면접을 핑계로 목표를 유인해 악성 코드를 실행하게 합니다. 공격자는 암호화 또는 기술 회사에서 온 것이라고 주장하며, 구직자에게 코드를 검토하거나 저장소를 복제하거나 프로그래밍 작업을 완료할 것을 요구합니다. 보안 연구원들은 남아시아, 북미 등 지역에서 20개의 피해 기관을 확인했습니다. 이 조직은 여러 개의 별명을 사용하며, 허위의 우크라이나 오데사 신분으로 위장합니다. 공격에는 PylangGhost 및 GolangGhost와 같은 원격 접근 트로이 목마가 사용되어 브라우저 자격 증명 및 쿠키를 자동으로 탈취합니다.

해커는 악성 GitHub 저장소, Astrill VPN 및 17개의 서비스 제공업체를 통해 악성 소프트웨어 서버를 호스팅합니다. 또한 조사 결과 관련 Telegram 채널에서 LinkedIn 및 Upwork 계정을 판매하고 있으며, 공격자는 암호화폐 거래 플랫폼 MEXC Exchange와도 상호작용한 것으로 나타났습니다.