북한이 가짜 LinkedIn 이력서를 사용하여 암호화 산업에 침투한 방법

블룸버그 당보고서 , 북한의 지원을 받는 해커들이 암호 산업에 대한 노력과 공격 벡터를 강화하고 있을 수 있습니다. 나쁜 행위자들은 신생 분야의 일자리에 지원하기 위해 주요 구인 목록 웹사이트에서 이력서와 정보를 훔치는 것 같습니다.

이 보고서는 공격자들이 LinkedIn 및 기타 주요 웹사이트에서 합법적인 데이터를 가져와 소프트웨어 엔지니어, 개발자 또는 IT 분야에서 일한 방대한 경험을 가진 소프트웨어로서 가짜 프로필을 만들고 있다고 주장합니다. 그런 식으로 그들은 암호화 회사나 프로젝트에 침투할 수 있습니다.

Operation Dream Job 및 AppleJeus Job, 암호화 산업을 목표로 함

이러한 시도는 북한이 후원하는 것으로 추정되는 두 가지 다른 작전의 일부입니다. AppleJeus 및 Operation Dream Job이라고 함보고서 사이버 보안 회사인 Mandiant와 Google이 출시했습니다.

2022년 3월에 게시된 보고서에서 Google의 위협 분석 그룹은 이러한 작업을 조직, 국가, 뉴스 미디어 및 회사를 대상으로 침투하여 내부에서 공격하려는 지속적인 시도로 자세히 설명했습니다.

이 보고서는 250명 이상의 개인이 Operation Dream Job과 Operation AppleJeus의 거의 100명의 암호화 사용자에 의해 부정적인 영향을 받았다고 주장합니다. 공격자는 blockchainnews, disneycareers, find-dreamjob 등과 같은 도메인을 훔치거나 손상시킬 수 있었습니다.

공격자는 피해자를 악용하기 위해 다양한 전략을 사용하며 접근 방식을 개선하는 것으로 보입니다. Mandiant의 수석 분석가인 Joe Dobson은 암호화폐 산업에 침투하기 위한 이러한 작전과 북한 정권에 어떻게 유용할 수 있는지에 대해 다음과 같이 말했습니다.

내부자 위협으로 귀결됩니다. 누군가가 암호화폐 프로젝트에 고용되어 핵심 개발자가 되면 좋든 싫든 영향을 미칠 수 있습니다.

북한이 암호화 시장을 조작하고 있습니까?

Bloomberg에 따르면 악의적인 행위자는 이러한 조직 내부에서 작동하여 다가오는 트렌드를 제어하고 더 많은 영향력을 행사하려고 할 수 있습니다. 그런 식으로 공격자는 소매 투자자 및 기관보다 먼저 자신을 배치하고 디지털 자산 가격 급등으로 이익을 얻을 수 있습니다.

북한 해커들은 GitHub의 공간 회원들과 상호 작용하고 백서 작성자 및 설립자를 사칭하여 유명 기업에서 일자리를 구하는 것으로 알려졌습니다. Mandiant의 또 다른 수석 분석가인 Michael Barnhart는 다음과 같이 덧붙였습니다.

이들은 고용되어 정권에 돈을 돌려줄 수 있는 곳으로 가려고 하는 북한 사람들입니다.

2022년 4월, 개인 정보 보호에 중점을 둔 Web3 프로젝트인 Aztec Network의 임원인 Jonathan Wu는 잠재적인 북한 해커를 인터뷰한 경험을 공유했습니다. Wu는 업계에 대한 사이버 공격의 급증을 알고 있었고 다른 징후와 함께 용의자를 식별할 수 있었습니다.

트위터에서 Wu는 자신의 경험에 대해 다음과 같이 말했습니다.

헛소리가 아닙니다. 방금 북한 해커를 인터뷰한 것 같습니다. 끔찍하고 유쾌하며 편집증에 걸리고 OpSec 관행을 세 번 확인하라는 알림입니다.

Wu는 또한 이러한 공격자들이 향후 방식을 개선할 것이라고 믿습니다. 따라서 기업과 사용자가 공간에서 등장하는 새로운 위협을 경계해야 하는 이유입니다.

작성 당시 이더리움(ETH)은 지난 24시간 동안 횡보하면서 1,630달러에 거래되었습니다.