북한 해커, 가짜 기업으로 위장해 암호화폐 개발자 표적 공격
16
2
북한의 사이버 범죄 조직이 합법적인 기업으로 위장해 블록체인 개발자들을 유인한 뒤 공격을 감행한 것으로 드러났다.
보안 전문가들은 "Lazarus 그룹이 LinkedIn과 GitHub에서 신뢰를 구축한 후 악성 코드를 배포했다"고 경고했다.
암호화폐 업계의 보안 취약점이 다시 한번 노출된 사례—이번엔 개발자 채용 공고까지 사칭했다는 점에서 진화한 전술을 보여준다.
당신의 다음 Web3 스타트업 채용 공고—실제로는 북한의 외화벌이 수단일 수도 있다. (이제 VC들이 투자 심사할 때 ’사업계획서’ 대신 ’KYC 문서’를 먼저 확인해야 할 때가 됐다.)
출처:
