포사이트 뉴스(Foresight News)에 따르면, 슬로우 미스트 (SlowMist) 최고 정보 보안 책임자(CISO)인 23pds는 북한 해킹 그룹 라자루스 그룹(Lazarus Group)이 시작한 가짜 채용 공고 캠페인 '그래펄고(graphalgo)'의 새로운 변종이 원격 접속 트로이목마를 이용해 암호화폐 개발자를 공격하고 있다고 트윗했습니다. npm 저장소의 첫 번째 관련 패키지 이름을 따서 '그래펄고'라고 명명된 이 캠페인은 2025년 5월 초부터 활동해 왔습니다. 이 조직적인 공격은 가짜 암호화폐 관련 채용 공고를 미끼로 사용하여 자바스크립트 및 파이썬 개발자를 표적으로 삼습니다. 이 캠페인에는 악성 npm 패키지인 bigmathutils가 포함되어 있는데, 이 패키지의 초기 무해 버전은 출시 후 1만 회 이상 다운로드되었지만, 이후 악성 페이로드가 포함된 두 번째 버전이 배포되었습니다.
슬로우 미스트 (SlowMist) CISO: Graphalgo라는 가짜 채용 공고 캠페인이 원격 접속 트로이목마를 이용해 암호화 개발자를 공격하고 있습니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
