라자루스, 깃훅에 악성코드 숨겨 개발자 공격
PANews는 OpenSourceMalware 연구 결과를 인용해 북한 해킹 조직 라자루스가 개발자를 겨냥한 악성 캠페인에 깃훅의 pre-commit 스크립트를 악용했다고 보도했다.
이번 공격은 암호화폐·디파이 분야 채용 절차를 가장해 개발자가 악성 코드 저장소를 복제하도록 유도한 뒤, 2단계 로더를 통해 암호화폐 자산과 계정 정보를 탈취하는 방식이다.
연구진은 면접 과정에서 코드 저장소 복제를 요구받을 경우 주의하고, 개인 브라우저 설정과 SSH 키, 암호화 지갑 사용을 피한 채 격리된 환경에서 실행해야 한다고 권고했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
