북한 해커, 새로운 수법으로 구직자 노린다

북한 해커들이 미국의 주요 인공지능 및 암호화폐 기업 지원자를 선발하기 위해 가짜 구직 플랫폼을 만들고 있다는 사실이 연구진에 의해 밝혀졌습니다. 해커들은 수년간 이러한 활동을 해왔지만, 연구진은 이번 발견으로 자신들의 작전에 새로운 변종이 추가되었다고 주장했습니다.

의 컴퓨터에 장기적으로 접근하기 위해 노력하고 있습니다. 이 해커들은 새로운 작전 방식을 밝혀냈습니다. 지원자 단순히 해당 회사 직원을 사칭하는 것이 아니라, 입사

Validin의 연구원들이 "전염성 인터뷰"라고 부르는 작전에서 북한 해커들은 이제 개인을 표적으로 삼아 가짜 구인 플랫폼을 이용해 김정은 정권의 노하우를 훔치고 있습니다.

북한 해커들이 이제 지원자들을 표적으로 삼고 있습니다.

CNN과의 인터뷰에서 발리딘(Validin)의 CEO인 케네스 키니온은 언급했습니다 . 이제 그들은 고용주의 경계를 허물기 위해 애쓰는 대신, 채용 과정 전체를 장악하여 구직자들에게 완전히 합법적인 것처럼 보이게 합니다. 이렇게 하면 지원자들은 일반적인 코딩 시험을 치르거나 채용 절차를 밟고 있다고 생각하게 됩니다.

키니온은 구직자가 자신이 해야 할 모든 일이 합법적이라고 믿으면, 면접관이 보낸 파일을 열어볼 가능성이 훨씬 높아진다고 지적했습니다. 구체적으로, 구직자들은 가짜 채용 공고에 속아 영상 답변을 녹화하도록 유도되고, 도우미 도구를 사용하여 웹캠을 수정하라는 메시지를 받습니다. 이러한 단계는 쉽고 간단해 보이지만, 해커가 전달하는 대상 시스템에 직접

lenvnydotcom에서 호스팅되는 이 가짜 플랫폼은 수만 명의 사용자를 자랑하는 인기 있는 헤드헌팅 웹사이트인 Lever의 스타일을 모방했습니다.

Validin의 설명에 따르면, 이 불법 구인 플랫폼은 "소프트웨어 개발자, AI 연구자, 암호화폐 전문가, 기타 기술 및 비기술 분야 구직자 등 다양한 직책에서 일자리를 구하는 사람들을 사회적 공학적으로 속이고 위협하기 위해 고안된 캠페인으로, 이 분야의 선두 브랜드를 모방하는 행위"입니다.

북한 해커들이 웹사이트에 게시한 허구의 구인 공고 중에는 인공지능 회사 앤트로픽(Anthropic)이 개발한 AI 챗봇인 클로드(Claude)와 관련된 "제품 관리자"가 있습니다. 발리딘(Validin)은 이 사기의 피해자를 확인dent것이 상당히 어렵다고 지적했습니다. 많은 지원자들이 다른 곳에 지원하고 있다는 사실을 현재 고용주에게 밝히기를 거부하거나 거짓말을 하기 때문에, 의심스러운 활동을 발견하더라도 신고할 가능성이 낮기 때문입니다.

북한 세력, 공격 강화

지난 몇 년 동안 북한 관계자들은 사용하고dent때로는 면접 심사까지 통과하여 미국 기업, 특히 IT 업계 기업에 침투해 왔습니다. 이들은 이러한 악랄한 행위로 얻은 자금을 북한으로 보내 정권의 불법 무기 개발 프로그램을 지원합니다.

지난주, 미국 법무부는 북한 해커들을 도운 혐의로 5명이 유죄를 인정했다고 발표했습니다.

이들은 해커들이 미국 기업에서 원격 IT 일자리를 얻어 사기를 저지르도록 도운 혐의를 받았습니다. 이 사기는 136개 이상의 기업에 영향을 미쳤고, 김정은 정권으로 송금된 불법 자금만 220만 달러가 넘었습니다.

또한, 18명 이상의 미국인의dent이 침해되었으며, 보고서에 따르면 이들의 활동은 여러 산업 분야에 걸쳐 있었습니다.

24세 오드리커스 파그나세이, 30세 제이슨 살라자르, 34세 알렉산더 폴 트래비스는 체포된 사람들 중 일부였습니다. 이들은 모두 전신 사기 공모 혐의 1건을 인정했습니다. 법원은 이들이 미국 기업에 취업하기 위해 외부 IT 직원들에게dent제공했다고 밝혔습니다. 또한 자택에 업무용 노트북을 설치하고 허가 없이 원격 접속 소프트웨어를 설치하여 마치 IT 직원들이 집에서 원격으로 근무하는 것처럼 보이게 했습니다.