요약 : 보안 외신 해커뉴스에 의하면 북한 해커들이 다시 한 번 리크루터나 헤드헌트, 구직자로 위장해 사람과 기업들을 유혹하고 있으며, 피해자들을 통해 멀웨어를 퍼트리고 있다고 한다. 세계 각지에서 이러한 공격 시도가 발견되고 있으며, 보안 업체 팔로알토네트웍스(Palo Alto Networks)는 이를 크게 두 가지 캠페인으로 나눠서 추적하고 있다. 하나는 컨태져스인터뷰(Contagious Interview), 다른 하나는 웨이지몰(Wagemole)이다. 컨테져스인터뷰 캠페인의 경우 주로 소프트웨어 개발자들이 표적이 되며 가짜 면접을 진행하며 각종 멀웨어를 퍼트리는 게 주 목적이다. 웨이지몰은 스스로가 원격 근무자가 되어 기업에 위장 취업을 하고, 회사 시스템에 잠입하여 암호화폐를 채굴하거나 중요 정보를 캐내는 것을 목적으로 하고 있다.


배경 : 북한 정부의 지원을 받는 APT 단체들은 금전적 수익을 거두면서 동시에 정보를 탈취한다는 두 가지 목적을 가지고 움직인다. 원래 APT 단체들은 정보 탈취만을 목적으로 하는데, 돈까지 이렇게 노골적으로 노리는 경우는 북한의 APT가 유일하다. 북한 해커들은 구인 구직을 테마로 한 소셜엔지니어링 공격을 주로 실시한다.

말말말 : “해커들은 소프트웨어 개발자에게 일을 맡기는 척하면서 소프트웨어 패키지를 건넵니다. 패키지 검토를 의뢰하는 것이죠. 하지만 그 패키지 안에는 멀웨어가 들어 있습니다. 그렇게 감염이 이뤄집니다.” -팔로알토네트웍스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>