깃허브에 침투한 라자루스, 소셜 엔지니어링 공격으로 개발자들 노려

요약 : 보안 외신 블리핑컴퓨터에 의하면 깃허브(GitHub)가 북한의 해킹 그룹 라자루스(Lazarus)에 대한 새로운 경고를 발표했다고 한다. 블록체인, 암호화폐, 온라인 도박, 사이버 보안 분야에 종사하고 있는 개발자들을 겨냥하여 소셜엔지니어링 공격을 실시하고 있다는 내용이다. 라자루스는 이런 개발자들 계정을 침해하여 피해자의 컴퓨터에 멀웨어를 심고, 정보와 암호화폐를 훔치려 한다고 깃허브는 분석하고 있다. 주로 왓츠앱을 통해 개발자들과 친분을 쌓은 후 악성 프로젝트를 전송해 다운로드 받게 하는 방식이 활용된다.


배경 : 깃허브는 코드가 공유되는 리포지터리로서 세계에서 가장 큰 규모를 자랑한다. 이곳에서 개발자들은 끊임없이 교류하며 코드를 만들고 공유하는데, 이를 공격자들이 자주 악용한다. 최근 코드 리포지터리에서 개발자들을 감염시키고자 하는 시도들이 계속해서 발견되고 있고, 북한의 해커들도 이 유행을 잘 좇는 것으로 보인다.

말말말 : “깃허브 플랫폼에서 소규모의 소셜엔지니어링 공격이 시작됐음을 탐지했습니다. 기술 기업 직원이 스카웃 제의를 하기 위해 접근하는 식으로 개발자들을 속입니다.” -깃허브-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>