메뉴보기 search
배경이미지

통신·보안·네트워크new

통신·보안·네트워크new

Home 통신·보안·네트워크new
뷰어로 보기
2023.11.30 10:43

팔로알토 네트웍스 유닛42, “북한 해킹 조직, IT 구인 구직 활동 노리는 멀웨어 배포”

newsit
https://hwlab.com/Network_security_comm/7549 조회 수 225 추천 수 0 댓글 0
Extra Form
참조#1 https://start.paloaltonetworks.com/contact-unit42.html
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

- 북한과 관련된 위협 행위자들이 화상 면접 과정에서 구직자에게 멀웨어 설치를 유도하거나, 원격 근무자로 일하는 프리랜서로 위장해 다운스트림 공격망 공격 노리는 등의 시도 발견

 

word-image-131292-13.png

팔로알토 네트웍스는 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로, 북한의 지원을 받는 위협 행위자들이 소프트웨어 개발 구직자 및 구인 기업들을 노리는 공격을 시도하고 있다며 이에 대한 각별한 주의가 필요하다고 밝혔다.

 

유닛42가 최근 구인·구직 활동과 관련해 발견하고 추적중인 2가지 멀웨어는 컨테이져스 인터뷰(Contagious Interview)”웨이지몰(Wagemole)”이다. ‘컨테이저스 인터뷰라고 명명된 첫 번째 멀웨어는 위협 행위자가 고용주로 위장하여 소프트웨어 개발자가 면접 과정을 통해 멀웨어를 설치하도록 유인하는 캠페인이다. 팔로알토 네트웍스의 추적 기록에 따르면, 이 캠페인은 202212월 초부터 시작되어 여전히 활동중이며, 공격의 주요 목적은 암호화폐를 탈취하고, 이후의 추가 공격을 위한 준비환경을 마련하는데 있다.

 

이 공격은 위협행위자가 타깃이 되는 피해자를 화상 인터뷰에 참여하도록 초대하며 시작된다. 인터뷰 중 위협 행위자는 피해자에게 깃허브(GitHub)에서 호스팅되는 NPM 기반 패키지를 다운로드하여 설치하도록 유도한다. 위협 행위자는 피해자에게 이 패키지를 검토 또는 분석할 소프트웨어로 제시하지만, 실제로는 피해자의 호스트를 백도어 멀웨어로 감염시키도록 설계된 악성 자바스크립트가 포함되어 있는 방식이다.

 word-image-131292-1.png

깃허브는 소프트웨어 개발자들을 위한 협업 플랫폼으로, 기본 서비스 옵션이 무료이기 때문에 많은 개발자들이 사용하고 있으며, 그만큼 범죄자들에게도 매력적인 타깃이 된다. ‘컨테이져스 인터뷰공격 배후의 위협 행위자들은 다양한 ID를 생성하여 여러 개의 깃허브 리포지토리를 호스팅함으로써 피해자의 신뢰를 얻는 인프라를 구축해 두었다.

 

웨이지몰이라고 명명된 두번째 멀웨어는 구직 활동자로 위장한 공격이다. 이 공격을 추적화는 과정에서 노출된 파일에는 다양한 기술 역량이 포함된 여러 신원의 이력서가 포함되어 있으며, 이력서 내에는 링크드인(LinkedIn) 프로필 및 깃허브 콘텐츠로 연결되는 링크가 담겨 있다. 특히 깃허브 계정에는 코드 업데이트 및 다른 개발자들의 교류가 포함된 다양한 활동 기록이 남아 있는데, 정상적인 계정과 구분이 어려울 정도로 위장했다. 또한, 원격 근무를 희망한다는 내용을 남겨두기도 했다.

 

이 위협행위자들은 전 세계 여러 국가에서 프리랜서 구직을 실시하고 있는데, 구인 구직 플랫폼에서 평판이 높은 계정을 구매하거나 대여하려는 시도도 여러 곳에서 발견됐다. 이들은 소프트웨어 개발자로 위장해 IT 채용 공고를 노림으로써 다운스트림 공급망 공격의 기회를 노린다.

 

유닛42는 이 두가지 공격이 북한이 기존에 국가적 차원에서 후원했던 APT의 양상과 매우 유사하며, 이 공격과 관련된 문서의 비밀번호가 미국 키보트에서 한글을 이용해 만들어 졌다는 점, 북한에서만 사용하는 단어가 포함되어 있고, 이들의 컴퓨터에서 한국어 키보드 언어 설정이 발견된다는 점 등을 근거로 북한이 배후에 있음을 추정했다.

 

팔로알토 네트웍스는 이 같은 구인, 구직 관련 멀웨어 예방 대책으로, 개인이 구직 및 면접 등의 사적인 용도에 회사에서 지급한 컴퓨터를 사용해서는 안된다고 권고했다. 위협행위자가 개인 타깃을 통해 회사 네트워크에 침입할 수 있기 때문이다. 또한, 구인 기업에서 깃허브 계정 검토 시 업데이트가 거의 없거나 단일 리포지토리가 포함된 계정은 의심해 봐야 한다고 경고했다. 구직자의 경우 면접을 제안하는 회사의 실존 여부, 합법성 등을 확인하고, 면접관이 실제로 해당 회사와 일하고 있는지, 면접의 전제조건으로 소프트웨어 패키지를 다운로드하도록 유도하는지 등을 확인해야 한다.

 

팔로알토 네트웍스의 고객들은 확장형 탐지 대응 플랫폼 코어텍스 XDR(Cortex XDR)’과 차세대 방화벽(NGFW)을 비롯해 어드밴스드 와일드파이어(Advanced WildFire), 고급형 선제 방어(Advanced Threat Prevention), 어드밴스드 URL 필터링(Advanced URL Filtering) 등의 클라우드 보안 서비스를 통해 멀웨어로부터 안전하게 보호 받고 있다.

 

#팔로알토#XDR#멀웨어#유닛42#

 

 

 
Google Pinterest KakaoStory Band
위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기

통신·보안·네트워크

  1. 이글루코퍼레이션, AI·클라우드 관련 특허 3건 취득…“비즈니스 안정성 핵심 기술 확보 가속화

    - 이글루코퍼레이션, AI 신뢰도∙정확도 높이는 특허 기술 개발 - 클라우드 보안 강화하는 특화 기술 고도화 이글루코퍼레이션은 3건의 인공지능(AI) 및 클라우드 관련 특허 등록을 완료했다고 밝혔다. 이글루코퍼레이션은 본 특허 적용을 통해 AI 모델의 성능...
    Date2023.12.26 Bynewsit Views204
    Read More

  2. 이글루코퍼레이션, 활용성 높은 플레이북 공유하는 SOAR 커뮤니티 오픈

    - 각 조직에 최적화된 플레이북 적용 통해, 실질적으로 의미 있는 보안 운영 자동화(SOA) 구현 - 플레이북을 손쉽게 찾고 적용할 수 있는 사용자 중심의 UI/UX 적용 - 이글루코퍼레이션 보안 전문가들이 검증한 플레이북 제공으로 높은 안정성과 활용성 보장 ...
    Date2023.12.21 Bynewsit Views147
    Read More

  3. 안랩블록체인컴퍼니, 서강대학교 메타버스전문대학원과 ‘메타버스 교육 플랫폼’ MOU 체결

    안랩블록체인컴퍼니는 서강대학교와 12월 19일(화), 서울 마포구 서강대학교 가브리엘관에서 ‘ABC Wallet 솔루션 협업 및 인재양성 협약(MOU)’을 체결했다고 밝혔다. 이번 협약으로 양 기관은 서강대 메타버스전문대학원이 개발 중인 메타버스 교육 플랫폼 '메...
    Date2023.12.20 Bynewsit Views201
    Read More

  4. 팔로알토 네트웍스, AI 기반 보안 운영 플랫폼 ‘코어텍스 XSIAM’에 자체 AI 통합 기능 추가

    - XSIAM 데이터 레이크 내 탑재된 1300여개 이상의 모델에 기업에서 자체 보유한 AI 모델 추가할 수 있는 ‘코어텍스 XSIAM 2.0’ 출시 팔로알토 네트웍스는 보안 운영(SOC) 자동화 관리 플랫폼 ‘코어텍스 XSIAM(Cortex XSIAM)’에 BYOLM(Bring Your Own Machine ...
    Date2023.12.19 Bynewsit Views215
    Read More

  5. 안랩, 인공지능(AI) 자율주행 로봇 전문기업 ‘코가로보틱스’와 MOU 체결

    안랩과 인공지능(AI)/로봇 전문기업인 ‘코가로보틱스’가 12월 14일(목), 안랩 사옥에서 ‘로보틱스 사이버보안 협력을 위한 전략적 제휴 (MOU)‘를 체결했다. 이번 MOU는 자율주행 로봇의 보안성 강화 방안을 확보하고, 나아가 범용 로봇을 위한 보안 시스템을 ...
    Date2023.12.15 Bynewsit Views241
    Read More

  6. 포티넷, ‘디지털 리얼티’와 전략적 파트너십 확대…“포티넷 유니버셜 SASE 확장 가속화”

    - 보다 광범위한 글로벌 클라우드 네트워크를 제공해 하이브리드 근무자들이 크리티컬한 애플리케이션에 보다 안전하게 접속할 수 있도록 지원 포티넷 코리아는 오늘 디지털 리얼티(Digital Realty)와 전략적 파트너십을 확대한다고 밝혔다. 이 파트너십을 통...
    Date2023.12.13 Bynewsit Views252
    Read More

  7. 하이크비전코리아, ‘2023 파트너스 데이’ 개최…“국내 파트너들과 보안 산업 및 기술 트렌드 공유”

    - 기술 지원 및 서비스 체계 업그레이드, A/S 고객센터의 효율 개선, 기술 전문가의 채용 확대 통해 국내 고객 서비스 저변 확대 하이크비전 코리아는 지난 8일 국내 파트너를 초청해 ‘2023 파트너스 데이’를 개최했다고 밝혔다. 하이크비전코리아는 ‘2023 파...
    Date2023.12.13 Bynewsit Views226
    Read More

  8. 아크로니스, IDC 마켓스케이프 ‘2023 사이버 복구(Cyber-Recovery)’ 부문 리더 선정

    - 제품 설치가 쉽고 고유한 통합 기능과 단일 에이전트로 전체 통합 엔드포인트 보호에 대한 모든 요구사항 지원 아크로니스는 오늘 IDC 마켓스케이프(IDC MarketScape)에서 <2023 사이버 복구 부문 리더(Leader in the IDC MarketScape: Worldwide Cyber Reco...
    Date2023.12.12 Bynewsit Views227
    Read More

  9. 이글루코퍼레이션, ‘2024년 사이버 보안 위협 및 기술 전망 보고서’ 발표

    - 불확실성이 커지는 가운데, 국가 지원 공급망 공격, 사회공학적 공격, 생성형 AI를 악용한 공격, 오픈소스 생태계로 인한 위협 체인화 및 고도화된 랜섬웨어 증가 전망 - SOC 자동화, IT-OT 융합 보안, 클라우드 보안, 공격표면관리, SOAR 등 선진 보안 기술...
    Date2023.12.12 Bynewsit Views202
    Read More

  10. 안랩, 유명 건설사 사칭 ‘견적 요청’ 메일 유포 피싱 사이트 주의보!

    - 국내 유명 건설사 사칭해 '귀사의 견적을 달라'는 위장 메일 배포, 메일 내부에 문서파일로 보이는 악성 이미지 파일(.png) 삽입 - 해당 파일 클릭 시 이메일 계정 정보 요구하는 피싱 사이트로 연결, 입력 시 공격자가 탈취 안랩이 최근 국내 유명 건설사를...
    Date2023.12.06 Bynewsit Views234
    Read More
목록
태그 쓰기
Board Pagination Prev 1 ... 41 42 43 44 45 46 47 48 49 50 ... 80 Next
/ 80

Copyright 2000 HWLAB. All Rights Reserved

패밀리 사이트
CLOSE