이 보고서는 공격자들이 LinkedIn 및 기타 주요 웹사이트에서 합법적인 데이터를 가져와 소프트웨어 엔지니어, 개발자 또는 IT 분야에서 일한 방대한 경험을 가진 소프트웨어로서 가짜 프로필을 만들고 있다고 주장합니다. 그런 식으로 그들은 암호화 회사나 프로젝트에 침투할 수 있습니다.
Operation Dream Job 및 AppleJeus Job, 암호화 산업을 목표로 함
이러한 시도는 북한이 후원하는 것으로 추정되는 두 가지 다른 작전의 일부입니다. AppleJeus 및 Operation Dream Job이라고 함보고서 사이버 보안 회사인 Mandiant와 Google이 출시했습니다.
2022년 3월에 게시된 보고서에서 Google의 위협 분석 그룹은 이러한 작업을 조직, 국가, 뉴스 미디어 및 회사를 대상으로 침투하여 내부에서 공격하려는 지속적인 시도로 자세히 설명했습니다.
이 보고서는 250명 이상의 개인이 Operation Dream Job과 Operation AppleJeus의 거의 100명의 암호화 사용자에 의해 부정적인 영향을 받았다고 주장합니다. 공격자는 blockchainnews, disneycareers, find-dreamjob 등과 같은 도메인을 훔치거나 손상시킬 수 있었습니다.
북한 해커들은 GitHub의 공간 회원들과 상호 작용하고 백서 작성자 및 설립자를 사칭하여 유명 기업에서 일자리를 구하는 것으로 알려졌습니다. Mandiant의 또 다른 수석 분석가인 Michael Barnhart는 다음과 같이 덧붙였습니다.
이들은 고용되어 정권에 돈을 돌려줄 수 있는 곳으로 가려고 하는 북한 사람들입니다.
2022년 4월, 개인 정보 보호에 중점을 둔 Web3 프로젝트인 Aztec Network의 임원인 Jonathan Wu는 잠재적인 북한 해커를 인터뷰한 경험을 공유했습니다. Wu는 업계에 대한 사이버 공격의 급증을 알고 있었고 다른 징후와 함께 용의자를 식별할 수 있었습니다.
트위터에서 Wu는 자신의 경험에 대해 다음과 같이 말했습니다.
헛소리가 아닙니다. 방금 북한 해커를 인터뷰한 것 같습니다. 끔찍하고 유쾌하며 편집증에 걸리고 OpSec 관행을 세 번 확인하라는 알림입니다.
Wu는 또한 이러한 공격자들이 향후 방식을 개선할 것이라고 믿습니다. 따라서 기업과 사용자가 공간에서 등장하는 새로운 위협을 경계해야 하는 이유입니다.