요약 : 보안 외신 블리핑컴퓨터에 의하면 북한의 해킹 그룹 라자루스(Lazarus)가 파이선 개발자들을 노리고 또 다시 가짜 스카웃 제안서를 내보내고 있다고 한다. 이번에는 코딩 능력 테스트도 포함되어 있는데, 피해자들에게는 ‘비밀번호 관리 프로그램’을 위한 프로젝트이니, 동봉된 코딩 테스트를 풀어달라고 요구하고 있다고 보안 업체 리버싱랩스(ReversingLabs)가 경고했다. 코딩 테스트를 풀고자 하면 라자루스가 제시한 깃허브에 접속해 리드미(Readme) 파일을 열람해야 한다. 하지만 그렇게 했을 때 피해자는 멀웨어에 감염된다.
[이미지 = gettyimagesbank]
배경 : 현재 라자루스는 이런 식의 접근법을 활용해 개발자들과 IT 인력들을 계속해서 감염시키고 있다. 최초 접근은 주로 링크드인이라는 소셜미디어 플랫폼을 통해 이뤄진다. 이번 캠페인도 그러한 것으로 보인다. 따라서 링크드인에서 활동하는 개발자들이라면 직업 제안이 들어올 때 출처를 꼼꼼하게 확인하는 것이 필요하다.
말말말 : “제안이 들어오면 제안한 사람의 프로파일을 확인하고, 그 회사나 인물에 대한 배경 조사를 실시하는 게 좋습니다. 또한 안전한 테스트 환경을 만든 상태에서 이력서나 테스트를 열어보는 게 안전합니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
[이미지 = gettyimagesbank]
배경 : 현재 라자루스는 이런 식의 접근법을 활용해 개발자들과 IT 인력들을 계속해서 감염시키고 있다. 최초 접근은 주로 링크드인이라는 소셜미디어 플랫폼을 통해 이뤄진다. 이번 캠페인도 그러한 것으로 보인다. 따라서 링크드인에서 활동하는 개발자들이라면 직업 제안이 들어올 때 출처를 꼼꼼하게 확인하는 것이 필요하다.
말말말 : “제안이 들어오면 제안한 사람의 프로파일을 확인하고, 그 회사나 인물에 대한 배경 조사를 실시하는 게 좋습니다. 또한 안전한 테스트 환경을 만든 상태에서 이력서나 테스트를 열어보는 게 안전합니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
