구인: 베트남 배우들이 가짜 구인 공고 캠페인을 이용하여 악성 코드를 유포하고 자격 증명을 훔치고 있습니다.

구글의 위협 인텔리전스 그룹(GTIG)은 베트남에서 활동하는 금전적 동기를 가진 UNC6229를 추적하고 있습니다. 이 그룹은 디지털 광고 및 마케팅 전문가를 대상으로 다양한 플랫폼, 특히 합법적인 사이트에 가짜 채용 공고를 게시합니다. 공격자들은 소셜 엔지니어링을 활용하여 피해자를 악성 콘텐츠와 상호 작용하도록 유도하는 채용 기회를 만듭니다. 목표는 멀웨어나 피싱 링크를 전달하여 자격 증명을 훔치고 가치 있는 기업 계정을 탈취하는 것입니다. 계정 탈취에 성공하면 공격자는 광고를 판매하거나 계정 자체를 판매하여 이익을 얻습니다. 초기 접촉은 종종 신뢰를 구축하기 위해 합법적으로 보이며, CRM 플랫폼을 악용하여 보안 조치를 우회합니다. 그런 다음 피해자는 악성 첨부 파일을 열거나 자격 증명을 훔치도록 설계된 피싱 페이지를 방문하도록 속습니다. 피싱 페이지는 종종 기업 이메일 자격 증명을 대상으로 하고 다양한 다단계 인증 방식을 처리하도록 설계되었습니다. GTIG는 공유 도구 및 기술 사용을 강조하며 이 활동을 베트남의 특정 그룹과 높은 확신으로 연결합니다. 위협 행위자들은 귀중한 자산을 가진 다른 산업을 대상으로 이러한 접근 방식을 계속 개선할 것으로 예상됩니다. GTIG는 구글 제품 보안 및 사용자 안전을 개선하기 위해 발견 사항을 공유하고, 식별된 위협을 안전 브라우징 차단 목록에 추가합니다.