Паўночнакарэйскія хакеры прыкідваюцца працадаўцамі і палююць на Python-распрацоўшчыкаў
Калі раней хакеры з Паўночнай Карэі выдавалі сябе за айцішнікаў, каб укараняцца ў замежныя кампаніі, то цяпер яны прыкідваюцца амерыканскімі банкамі, якія шукаюць работнікаў, каб заражаць шкодным софтам прылады суіскальнікаў. Пра гэта піша Tom’s Hardware са спасылкай на даклад ІБ-кампаніі Reversing Labs.
У цэлым шкодная кампанія супраць Python-распрацоўшчыкаў ідзе мінімум ад жніўня 2023 года, калі зламыснікі ўкаранілі шкодныя пакеты ў папулярны оўпэнсорсны рэпазіторый PyPI.
Атакі новага тыпу мінімум ад 31 ліпеня праводзіць групоўка Lazarus Group. Хакеры даюць суіскальнікам, якіх адсочваюць на LinkedIn, тэставае заданне на пошук і ліквідацыю ўразлівасці ў менеджару пароляў за паўгадзіны. Праекты размяшчаюцца на GitHub. Ахвяра, якая нічога не падазрае, у рамках задання ўсталёўвае праграму, у якой схаваны шкоднік, што забяспечвае выдаленае выкананне кода. А каб ахвяра не паспела нічога заўважыць, тэст патрабуюць зрабіць тэрмінова.
Матывацыя хакераў няясная, але паколькі за групоўкай стаіць урад азіяцкай краіны, мяркуючы з усяго, Паўночная Карэя папросту імкнецца стварыць як мага больш кіберпагроз для сусветнай супольнасці. Ахвярамі становяцца не работнікі дзяржсектара, але Python ужываецца ў найшырэйшым крузе галін.
Звычайна Lazarus Group спрабуе атрымаць кантроль над мэтавымі прыладамі або скрасці грошы. Але цяпер яна атакуе простых распрацоўшчыкаў у пошуку вакансій, а таксама распрацоўшчыкаў у «адчувальных» арганізацыях, якія не шукаюць працы.
Читать на dev.by