새로운 보고서에 따르면 북한이 지원하는 해킹 그룹이 디지털 자산 및 인공지능 분야를 표적으로 한 정교한 사이버 스파이 캠페인을 벌이고 있습니다. 이 공격은 기만적인 사회 공학 전술을 사용하여 고가치 표적을 침해하며, 지적 재산권과 보관된 자금에 직접적인 위협을 가합니다.
PurpleBravo라는 이름의 북한 국가 지원 해킹 그룹이 암호화폐, 인공지능 및 금융 서비스 산업과 관련된 3,100개 이상의 IP 주소를 표적으로 하는 광범위한 사이버 스파이 캠페인을 시작했습니다. 보안 회사 Recorded Future의 Insikt Group 보고서에 따르면, "감염성 면접"으로 불리는 이 작전은 가짜 구직 면접을 미끼로 사용합니다. 공격자들은 채용 담당자로 위장하여 구직자들이 악성 코드를 실행하도록 속이며, 이미 여러 대륙에 걸쳐 20개 조직이 피해자로 확인되었습니다.
이 공격의 주요 목표는 정교한 악성 소프트웨어, 특히 PylangGhost 및 GolangGhost 원격 액세스 트로이 목마(RAT)를 배포하는 것입니다. 일단 설치되면, 이 트로이 목마는 해커에게 침해된 네트워크에 대한 지속적인 액세스 권한을 부여하여 디지털 자산, 민감한 지적 재산 및 기타 독점 데이터를 훔칠 수 있게 합니다. 이 캠페인은 표적 분야의 투자자와 개발자들에게 인지된 보안 위험을 높입니다. 이러한 증가된 위협은 기업이 보안 인프라에 더 많은 자본을 할당하도록 강제할 수 있으며, 이는 운영 비용 및 수익성에 잠재적으로 영향을 미치면서 생태계의 자산 보호 능력에 대한 신뢰를 약화시킬 수 있습니다.