Эксперты по информационной безопасности обнаружили новую киберпреступную кампанию, в рамках которой злоумышленники активно применяют методы социальной инженерии для проведения атак против разработчиков различного программного обеспечения. Под предлогом легального софта во время собеседования хакеры стараются подсунуть специалистам бэкдор на Python, сообщает издание Bleeping Computer.
Об обнаружении соответствующей киберпреступной активности заявили аналитики компании Securonix. По их словам, эта хакерская операция получила название DEV#POPPER и она с высокой долей вероятности связана с деятельностью одной из крупных хакерских группировок, которые базируются в Северной Корее.
В опубликованных результатах исследования по этому поводу эксперты компании Securonix заявляют, что в процессе собеседований и интервью с разработчиками, хакеры, под видом крупных международных работодателей, просят от девелоперов выполнить некоторые действия, ряд из которых связаны с загрузкой и запуском на устройстве пользователя некого незнакомого ему программного обеспечения.
При этом хакеры, выдавая себя за рекрутеров, просят загрузить программу из известных источников, например, GitHub, что в глазах разработчиков придаёт этому программному обеспечению вид легитимности. Вместе с этим, как рассказали специалисты по информационной безопасности компании Securonix, загруженное программное обеспечение включает в себя вредоносную составляющую в формате Node.js, которая, если пользователь запустит её на своём устройстве, заразит компьютер.
В процессе подготовки своей киберпреступной операции хакеры размещают на платформе GitHub zip-архив, который с высокой вероятностью, как рассказали в компании Securonix, и отправляется потенциальной жертве в процессе проведения собеседований. В этом архиве есть файл, который кажется безобидным npm-модулем — в действительности же он является вредоносным JavaScript-файлом, который известен под названием BeaverTail. Это традиционный троян-стилер, который предназначен для кражи данных у пользователей.
Оригинал публикации на сайте CISOCLUB: "Хакеры стараются подсунуть разработчикам софта бэкдор на Python во время собеседований".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
