북한 해커들, 특히 라자루스 그룹(Lazarus Group)은 약 1년 동안 파이썬 개발자들을 겨냥하여 악성코드를 코딩 테스트로 위장해 공격하고 있습니다. 이 캠페인은 2023년 8월경에 시작되었으며, 인기 있는 오픈 소스 파이썬 도구의 악성 복제와 가짜 구직 기회를 이용해 피해자의 시스템에 숨겨진 악성코드를 설치하는 방식으로 진행됩니다. 이 악성코드는 Base64로 교묘하게 인코딩되어 있어 설치 후 원격 실행이 가능하며, 파이썬의 유연성과 운영 체제와의 상호작용으로 인해 상당한 위험을 초래합니다.
이 공격의 동기는 불분명하지만, 북한의 사이버 보안 위협으로서의 위상을 강화하기 위한 것일 수 있습니다. 라자루스 그룹의 타겟은 구직 중인 프로그래머뿐만 아니라 민감한 조직의 개발자들도 포함되어 있어, 글로벌 사이버 인력을 약화시키려는 보다 광범위한 전략을 나타냅니다. 리버싱랩스(Reversing Labs)의 보고서는 이러한 공격이 지속적인 캠페인의 일환이며, 새로운 악용 도구가 빠르게 등장하고 있음을 강조하여 위협이 지속적이고 진화하고 있음을 시사합니다.
현재 사이버 보안 환경에서 국가 지원 해커의 존재는 중요한 우려 사항으로, 이들은 취약점을 악용하여 정보를 수집하거나 금전적 이득을 취하고 있습니다. 이러한 상황은 가짜 구직 기회에 대한 경계의 중요성과 기술 산업에서 강력한 사이버 보안 조치의 필요성을 강조합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.