GitHub은 블록체인, 암호화폐, 온라인 도박, 사이버보안 개발자 계정을 대상으로 장치에 악성 코드를 감염시키는 사회공학 캠페인에 대해 경고하고 있습니다. 이 캠페인은 북한 국가 후원 Lazarus 해킹 그룹과 연관되어 있습니다. GitHub 보안 경고에 따르면, Lazarus 그룹이 GitHub와 소셜 미디어에서 개발자와 모집자를 가장하는 합법적인 계정을 탈취하거나 가짜 계정을 생성하고 있습니다.
목표와 신뢰관계를 확립한 후, 이 공격자들은 GitHub 개발자들의 프로젝트에 협업을 제안하고 미디어 플레이어와 암호화폐 거래 도구를 주제로 한 개발자의 GitHub 저장소를 복제합니다.
하지만, GitHub은 이러한 프로젝트들이 추가적인 악성 코드를 목표 장치에 다운로드하는 악의적인 NPM 종속성을 이용한다고 전했습니다. GitHub은 모든 NPM 및 GitHub 계정을 중단하고, 캠페인과 관련된 도메인, GitHub 계정, 그리고 NPM 패키지에 대한 완전한 지표 목록을 게시했습니다. 이 회사는 또한 이 캠페인 동안 GitHub 또는 npm 시스템이 탈취되지 않았음을 강조하였습니다.
요약
- GitHub가 Lazarus 그룹의 사회공학 공격 경고, 블록체인 및 암호화폐 개발자를 대상으로 하고 있다.
- 공격자들은 가짜 개발자 및 모집자 계정을 통해 목표와의 신뢰 관계를 형성하고 추가적인 악성 코드를 다운로드한다.
- GitHub는 모든 관련 계정을 정지시키고, 해당 캠페인과 관련된 지표들을 공개하였다.
Reference
*※ 이 글은 생성형 AI(Chatgpt-4)에 의해 요약되었습니다.