LinkedIn에서 위장한 북한 요원이 기업에 악성 코드를 전송하는 것에 대해 경고

자카르타 - 북한 출신의 정보 기술 (IT) 직원은 LinkedIn에서 전문가로 위장하여 다양한 글로벌 기업에 침투하는 것으로 알려져 있습니다. 이것은 새로운 사기 계획으로 이루어집니다.

이 직원들은 도난당한 신분을 사용하여 기술 분야에서 높은 임금을받는 직책을 얻습니다. 일반적으로, 그들은 원격 또는 원격 근무 시스템을 가진 직업 광고를 추구합니다.

Mandiant와 Recorded Future와 같은 사이버 보안 회사의 연구 결과에 따르면 이러한 추세는 2023년부터 존재했습니다. 그러나 이러한 추세는 작년에 급격히 증가했습니다.

이 가짜들은 미국, 유럽, 아시아 등 다양한 국가의 직원의 데이터를 훔칩니다. 이 프로필에는 종종 LinkedIn 기술 뱃지와 회사 이메일 주소가 포함되어 있어 계정이 더 확실하게 보입니다.

북한 요원들이 종종 목표로하는 직책은 소프트웨어 개발자와 클라우드 컴퓨팅 엔지니어링 전문가입니다. 그 직책에 임명되면 데이터를 훔치거나 심지어 회사 자금을 훔칠 것입니다.

이 도난은 해커가 해커가 수년 동안 수행 한 불법 활동에 자금을 조달하기 위해 악성 소프트웨어를 설치하기 위해 회사의 내부 네트워크에 액세스하여 수행되었습니다.

미국의 사이버 보안 기관은 회사가 링크드인 프로필 외부에서 엄격한 인증을 수행하도록 경고했습니다. 범죄자들이 제출한 이력서는 일반적으로 가짜 신원을 가진 피해자의 직업 경력과 매우 유사합니다.

해커들은 중국이나 러시아와 같은 안전한 위치에서 VPN 연결을 사용하여 실제 IP 주소를 숨기고 있습니다. 심지어 비디오 플랫폼을 통해 직업 인터뷰를 할 때 AI 음성 변환기와 딥페이크를 사용합니다.

시스템에 들어가면, 민감한 데이터를 추출하기 위해 고급 해킹 도구를 사용하여 회사 네트워크를 지도합니다. 2024년에 이 활동은 3개의 다른 회사에서 1억 달러(1조6000억원) 상당의 암호화폐를 도난당했습니다.

가장 큰 피해는 회사 시스템에 랜섬웨어를 심은 가짜 수석 개발자와 관련이 있습니다. 이러한 행동은 영향을받은 회사에 최대 2 백만 달러(336 억 원)의 재정적 손실을 초래했습니다.