보안 연구원들이 북한의 IT 개발자 모집 전략을 드러내는 데 성공했습니다. 북한의 국가 후원 라자루스 그룹의 일부인 유명한 Chollima는 서방 기업을 침투하여 스파이 활동을 하고 정권을 위한 수익을 창출하는 사회 공학 캠페인으로 알려져 있습니다. 그들은 도난당한 신원과 AI를 활용하여 포춘 500 기업에서 일자리를 확보하는 데 성공했습니다. 또한, 합법적인 엔지니어를 모집하고 그들을 북한 요원의 작전에 참여하도록 설득하는 방법도 사용했습니다. 이를 위해, 프론트맨은 인터뷰 동안 회사와의 상호작용에서 요원들의 대면을 맡아야 했으며, 계약 기간 동안 급여의 20%에서 35%를 받게 되었습니다.
BCA LTD의 해커이자 위협 정보 전문가인 Mauro Eldritch는, 신원을 대여하고 어떠한 피해에 대해서도 책임을 지게 되는 엔지니어가 모든 위험을 감수한다고 말했습니다. Eldritch는 Bitso라는 디지털 금융 서비스 회사의 Web3 Threats Research Team인 Quetzal Team을 이끌면서 Chollima의 모집 전략에 익숙해졌습니다. 그는 북한 요원들이 빠른 돈을 벌기 위해 준비된 엔지니어나 개발자를 찾는 여러 사례를 문서화했습니다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.