연구: 북한 해커 조직 라자루스가 Git Hooks를 이용해 악성 소프트웨어를 숨김

OpenSourceMalware 연구에 따르면, 북한 해커 조직 Lazarus는 "감염성 면접"과 "TaskJacker"와 같은 개발자를 겨냥한 악성 활동에서 새로운 기법을 사용하여 두 번째 단계 로더를 Git Hooks의 pre-commit 스크립트에 숨겼습니다. "감염성 면접"은 이 조직이 가짜 암호화폐/DeFi 분야의 채용 프로세스를 통해 개발자가 악성 코드 저장소를 클론하도록 유도하는 일련의 공격 활동으로, 궁극적으로 암호 자산과 자격 증명을 탈취합니다.

연구원들은 면접 프로세스의 일환으로 코드 저장소를 클론하라는 요청을 받은 개발자들이 이러한 위험에 주의해야 하며, 개인 브라우저 구성, SSH 키 및 암호 지갑을 마운트하지 않도록 격리된 환경에서 실행하는 것이 좋다고 권고합니다.