기업 채용을 가장해 디지털자산 악성코드 유포와 피싱 사기를 유도하는 범죄가 급증하고 있다. 해킹범들은 가짜 채용 이메일과 허위 웹사이트를 이용해 구직자를 유인하고 있다.

9일(현지시각) 사이버보안 기업 크라우드스트라이크는 회사의 채용 브랜드를 조작해 가짜 채용 이메일과 웹사이트를 게시하고, 가상화폐 채굴 악성코드(XMRig)를 설치하도록 유도하는 사기 수법이 등장했다고 전했다.

해킹범들은 피해자에게 가짜 직원 관리 애플리케이션을 다운로드하도록 유도하며, 이는 실제로는 모네로(Monero)를 채굴하는 XMRig 채굴기 프로그램이다. 해당 악성코드는 윈도우 전용으로, 실행 후 여러 검증 단계를 거쳐 보안 시스템을 피해가며 시스템 성능을 점차 저하시킨다.

크라우드스트라이크 관계자는 “구직자를 대상으로 한 사이버범죄의 정교함과 위험성이 커지고 있다”며 “반드시 이메일과 웹사이트의 진위를 확인하고, 출처가 명확하지 않은 프로그램을 다운로드하지 말아야 한다”고 경고했다.

* 이 기사는 2025년 01월 10일, 14:30 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

속보는 블록미디어 텔레그램으로(클릭)