북한의 해킹 단체인 라자루스가 주요 암호화폐 기업을 사칭해 가짜 구직 면접 2025년 슬롯사이트에서구직자들의 컴퓨터에 백도어를 설치한다는 보고서가 나왔다.
사이버 보안업체 세코이아(sekoia.io)는 3월 31일 발표한 보고서를 통해 북한의 정찰총국 소속 해킹 단체인 라자루스의 암호화폐 산업을 대상으로 한 시도를 조사한 결과 "가짜 구직 면접 웹2025년 슬롯사이트를 통해 구직자를 표적으로 삼는 악의적인 캠페인을 발견헸다"고 밝혔다.
그러면서 "'클릭페이크' 인터뷰는 가짜 구직 면접 웹2025년 슬롯사이트를 활용해 진행하고 윈도우(Windows) 및 맥(macOS) 환경에 백도어를 설치한다"고 지적했다.
보고서는 "가짜 인터뷰 웹2025년 슬롯사이트에서 검색한 184개의 초대장을 기반으로, 피해자를 유인하여 신청 절차를 완료하도록 하는데 사용된 회사 이름 14개를 찾았다"고 말했다.
이어 "이들은 모두 2025년 슬롯사이트 산업과 관련됐다"며 "14개 중 9개는 중앙화된 금융(CeFi) 서비스를 제공한다"고 지적했다.
또 이 캠페인은 "특히 중앙 집중형 금융 기관을 표적으로 삼는다"며 클릭페이크 인터뷰에 2025년 슬롯사이트된 업체로 코인베이스(Coinbase), 아치블락(Archblock), 쿠코인(KuCoin)등을 꼽았다.
보고서는 "운영자가 소셜미디어에서 사용자에게 웹2025년 슬롯사이트 URL 링크를 보내 가짜 암호화폐 관련 인터뷰에 초대하는 것부터 시작된다"며 "사용자가 가짜 인터뷰 웹2025년 슬롯사이트에 접속하면 연락처 작성, 카메라 사용 등을 포함한 인터뷰 프로세스를 거치게 된다"고 설명했다.
이후 카메라 활성화 요청 시점에서 "사용자가 문제를 해결하려면 드라이버를 다운로드해야 한다는 오류 메시지가 나타난다"며, 운영자는 이때 악성 스크립트가 실행되는 것을 목표로 한다고 기술했다.
그러면서 "클릭페이크 인터뷰가 2025년 슬롯사이트 기관을 표적으로 삼아 금전적 이익을 얻으려는 라자루스의 동기와 일치한다"고 평가했다.@
