Support us

Северокорейские хакеры притворяются работодателями и охотятся на Python-разработчиков

Если раньше хакеры из Северной Кореи выдавали себя за айтишников, чтобы внедряться в иностранные компании, то теперь они притворяются американскими банками, ищущими работников, чтобы заражать вредоносами устройства соискателей. Об этом пишет Tom’s Hardware со ссылкой на доклад ИБ-компании Reversing Labs.

Оставить комментарий
Северокорейские хакеры притворяются работодателями и охотятся на Python-разработчиков

Если раньше хакеры из Северной Кореи выдавали себя за айтишников, чтобы внедряться в иностранные компании, то теперь они притворяются американскими банками, ищущими работников, чтобы заражать вредоносами устройства соискателей. Об этом пишет Tom’s Hardware со ссылкой на доклад ИБ-компании Reversing Labs.

В целом вредоносная кампания против Python-разработчиков идёт минимум с августа 2023 года, когда злоумышленники внедрили вредоносные пакеты в популярный опенсорсный репозиторий PyPI.

Атаки нового типа минимум с 31 июля проводит группировка Lazarus Group. Хакеры дают соискателям, которых отслеживают на LinkedIn, тестовое задание на поиск и устранение уязвимости в менеджере паролей за полчаса. Проекты размещаются на GitHub. Ничего не подозревающая жертва в рамках задания устанавливает приложение, в котором спрятан зловред, обеспечивающий удалённое исполнение кода. А чтобы жертва не успела ничего заметить, тест требуют сделать срочно.

Мотивация хакеров неясна, но поскольку за группировкой стоит правительство азиатской страны, судя по всему, Северная Корея попросту старается создать как можно больше киберугроз для мирового сообщества. Жертвами становятся не работники госсектора, но Python применяется в широчайшем круге отраслей.

Обычно Lazarus Group пытается получить контроль над целевыми устройствами или украсть деньги. Но сейчас она атакует простых разработчиков в поиске вакансий, а также разработчиков в «чувствительных» организациях, которые не ищут работу.

300 американских компаний нанимали удалёнщиков из Северной Кореи. Но они не знали
300 американских компаний нанимали удалёнщиков из Северной Кореи. Но они не знали
По теме
300 американских компаний нанимали удалёнщиков из Северной Кореи. Но они не знали
Северокорейский хакер устроился в американскую компанию по кибербезопасности и стал устанавливать малварь
Северокорейский хакер устроился в американскую компанию по кибербезопасности и стал устанавливать малварь
По теме
Северокорейский хакер устроился в американскую компанию по кибербезопасности и стал устанавливать малварь
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
По теме
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.