북한 해커 그룹 Lazarus의 멤버들이 파이썬 개발자들을 대상으로 채용 공고를 가장하여 악성 코드를 포함한 코딩 테스트 프로젝트를 제공하고 있습니다. 이 공격은 'VMConnect 캠페인'의 일부로, 이 캠페인은 2023년 8월에 처음 감지되었으며, 이 때부터 Lazarus 해커들은 PyPI 저장소에 악성 파이썬 패키지를 업로드하여 소프트웨어 개발자들을 공격하였습니다. ReversingLabs의 보고서에 따르면, 이들 해커들은 GitHub에 악성 코딩 프로젝트를 호스팅하고, 피해자들은 이곳에서 README 파일을 찾아 테스트를 완료하는 방법을 알 수 있습니다.
해커들은 대형 미국 은행인 Capital One을 가장하여 채용 지원자들을 유인하며, 이들에게 매력적인 고용 패키지를 제공한다는 것이 ReversingLabs의 발견입니다. 또한, Lazarus 그룹이 LinkedIn을 통해 직접 목표를 접근하는 것이 확인되었습니다. 해커들은 지원자들에게 암호 관리 애플리케이션에서 버그를 찾아 수정하고, 그 결과를 스크린샷으로 제출하도록 지시합니다.
ReversingLabs는 이 캠페인이 여전히 활동 중이며, LinkedIn이나 다른 곳에서 채용 신청 초대를 받는 소프트웨어 개발자들은 사기의 가능성에 대해 경계해야 한다고 경고하였습니다. 과제를 받기 전에 상대방의 신원을 확인하고, 회사에 직접 연락하여 채용 과정이 진행 중인지 확인하는 것이 중요합니다. 또한, 주어진 코드를 신중히 검토하거나 스캔하고, 가상 머신이나 샌드박스 애플리케이션과 같은 안전한 환경에서만 실행해야 합니다.
요약
- 북한 해커 그룹 Lazarus가 파이썬 개발자들을 대상으로 채용 공고를 가장하여 악성 코드를 포함한 코딩 테스트 프로젝트를 제공
- 이들은 대형 미국 은행인 Capital One을 가장하여 채용 지원자들을 유인하며, LinkedIn을 통해 직접 목표를 접근
- ReversingLabs는 이 캠페인이 여전히 활동 중이며, 소프트웨어 개발자들은 사기의 가능성에 대해 경계해야 함을 경고
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.