북한 해킹조직이 소프트웨어 개발자를 대상으로 깃허브와 비주얼 스튜디오 코드(VS코드)를 악용한 피싱 공격을 확대하고 있다.

이들은 정상적인 채용 제안처럼 보이는 이메일을 보내 개발자를 속여 악성 깃허브 저장소를 다운로드하도록 유도하고 있으며, 이를 통해 가상화폐 정보를 탈취하려 하고 있다.

해킹조직은 소프트웨어 개발자들이 자주 사용하는 도구를 이용해 공격의 성공 가능성을 높이고 있으며, 가상화폐의 가치가 상승함에 따라 이를 노린 범죄가 증가하고 있는 것으로 보인다.

북한과 연계된 해킹조직이 주요 관련자로, 이들은 개발자를 대상으로 한 피싱 공격을 통해 정보를 탈취하려 하고 있다.

또한, 프루프포인트 위협연구팀이 이 활동을 추적하고 있다.

이 사건은 소프트웨어 개발자들이 사용하는 도구를 악용한 공격이 증가하고 있음을 보여주며, 가상화폐 탈취 시도가 심각한 보안 위협이 되고 있음을 알린다.

앞으로도 해킹조직의 공격은 계속될 것으로 예상되며, 개발자들은 더욱 주의해야 할 필요성이 커질 것이다.

또한, 보안 업체들은 이러한 공격에 대한 방어책을 강화해야 할 것이다.

제공된 기사 내용만으로는 확인하기 어렵습니다.