슬로우 미스트 CISO: 북한 해커들이 Web3 및 암호화폐 소프트웨어 개발자에 대해 '99호 작전'을 시작하다

ChainCatcher 메시지, 느린 안개 CISO 23pds가 X에 글을 게시하며 공개했습니다: "북한 해커들이 Web3 및 암호화폐 소프트웨어 개발자들을 겨냥한 '99호 작전'이라는 사이버 공격을 시작했습니다. 이 작전은 가짜 채용자를 통해 시작되며, LinkedIn과 같은 플랫폼에서 프로젝트 테스트와 코드 검토를 통해 개발자들을 유인합니다.

한 번 피해자가 낚이면, 그들은 악성 GitLab 저장소를 클론하도록 유도됩니다. 겉보기에는 무해하지만 재앙으로 가득 차 있습니다. 클론된 코드는 명령 및 제어(C2) 서버에 연결되어 악성 소프트웨어를 피해자의 환경에 삽입하여 피해자의 컴퓨터를 제어하게 됩니다."