북한 해커, 가짜 면접으로 AI 및 암호화폐 회사 공격, 3,100개 이상 IP 피해

Odaily 보도에 따르면 북한 해커 조직 PurpleBravo가 대규모 가짜 채용 활동을 시작하여 AI, 암호화폐 및 금융 서비스 회사와 관련된 3,100개 이상의 IP 주소를 대상으로 공격을 가했습니다. 공격자는 LinkedIn과 같은 플랫폼을 통해 채용 담당자나 개발자를 사칭하여 구직자들이 회사 장비에서 기술 면접 과제를 수행하도록 유도했습니다. 이 과제에는 코드 검토나 악성 Git 저장소 복제가 포함되어 있으며, 이를 통해 PylangGhost 및 GolangGhost 원격 접속 트로이 목마를 배포하여 브라우저 자격 증명을 탈취했습니다.

이번 작전으로 남아시아, 북미 및 유럽 등 지역의 20개 조직이 피해를 입었습니다. 연구에 따르면, 이 해커 조직은 위조된 우크라이나 신분을 이용해 위장하고, 무기화된 Microsoft Visual Studio Code를 사용하여 백도어를 심었습니다. 현재 이 조직이 Astrill VPN 및 중국에 위치한 C2 서버를 이용해 흔적을 숨기고 있는 것으로 모니터링되고 있으며, 관련 활동은 Contagious Interview 클러스터와 중복되는 것으로 나타났습니다.