북한 해커들의 새로운 공격 방식
최근 The Hacker News의 보고서에 따르면, 북한 해커들이 암호화폐 분야의 비개발자 구직자들을 BeaverTail 악성코드로 속이려 하고 있습니다. 이 악성코드는 로그인 정보와 암호화폐 지갑을 훔치는 데 사용됩니다.
주의해야 할 다운로드
macOS와 Windows 사용자들은 GitHub나 Vercel에서의 이상한 다운로드 및 의심스러운 스크립트를 피해야 합니다. 불행히도 이러한 사기에 속아 넘어간 지원자들은 공격자들이 만든 가짜 웹사이트에서 짧은 비디오를 녹화할 때, 가짜 마이크나 카메라 오류를 가장하는 “수정” 명령을 실행하게 됩니다.
이는 북한 해커들이 자주 사용하는 일반적인 속임수로, 자동으로 경고 신호로 간주되어야 합니다.
BeaverTail의 진화
앞서 언급한 명령의 도움으로 공격자들은 BeaverTail과 InvisibleFerret를 번들로 설치하는 페이로드를 실행합니다. 주목할 만한 점은 북한 공격자들이 과거에는 주로 기술에 능숙한 개발자들을 대상으로 BeaverTail을 사용했으나, 이제는 그들의 목표를 변경했다는 것입니다.
새로운 버전은 즉시 실행 가능한 프로그램으로, 피해자의 기계에 JavaScript나 Python이 설치될 필요가 없습니다. 무해해 보이는 유인 파일의 사용 또한 보안 도구들이 이를 실제로 탐지하는 것을 더 어렵게 만듭니다. 악성코드의 일부는 비밀번호로 보호된 파일에 숨겨져 있습니다.
북한 해커들에 대한 경고
최근의 악성코드는 BeaverTail이 이전에 북한 해커들에 의해 사용되었기 때문에 북한 공격자와 연결되어 있습니다. 게다가 일부 IP는 고립된 왕국과 연관되어 있습니다. U.Today에 따르면, Binance CEO인 Changpeng Zhao는 최근 X(구 Twitter)를 통해 구직자, 잠재적 고용주 및 사용자로 가장한 북한 해커들에 대해 경고했습니다.
