Fake job applications pack malware that kills EDR before stealing data

The Register - Security · 2026-03-10

• 러시아어권 사이버 범죄자들이 가짜 이력서를 담은 ISO 파일을 통해 기업 HR 담당자를 대상으로 악성코드를 배포하고 있습니다.
• BlackSanta라는 EDR 킬러 도구를 사용하여 보안 방어 시스템을 무력화한 후 민감한 데이터와 암호화폐 관련 정보를 탈취합니다.
• 게임사를 포함한 기업들은 HR 워크플로우를 금융·IT 관리 기능과 동일한 수준의 보안으로 취급해야 하며, 채용 프로세스가 주요 침입 경로가 될 수 있음을 인식해야 합니다.