북한의 한 해킹 단체가 가짜 채용 테스트로 암호화폐 개발자들을 겨냥하고 있습니다. 해커들은 링크드인에서 모집자로 위장하고 악성코드가 포함된 프로그래밍 테스트 문제를 개발자에게 보냅니다. 파일이 열리면 도용 소프트웨어를 설치하여 피해자 시스템의 보안을 손상시킵니다. 보안 회사인 Cyvers의 고급 보안 운영 센터장인 Hakan Unal에 따르면 해커의 주요 목표는 클라우드 구성, SSH 키, 시스템 메타데이터 및 지갑 액세스를 포함한 개발자 자격 증명과 액세스 코드를 훔치는 것이었습니다. 공격은 Jade Sleet이라고도 알려진 북한 해킹 그룹 Slow Pisces에 의해 수행되었습니다. 보안 전문가들은 개발자들에게 "너무 좋은 조건"으로 원치 않는 취업 기회를 조심하라고 조언합니다.