devby 17 лет! Вспоминаем переходный возраст и делимся виш-листом
Support us

Северокорейские хакеры притворяются работодателями и охотятся на Python-разработчиков

Если раньше хакеры из Северной Кореи выдавали себя за айтишников, чтобы внедряться в иностранные компании, то теперь они притворяются американскими банками, ищущими работников, чтобы заражать вредоносами устройства соискателей. Об этом пишет Tom’s Hardware со ссылкой на доклад ИБ-компании Reversing Labs.

Оставить комментарий
Северокорейские хакеры притворяются работодателями и охотятся на Python-разработчиков

Если раньше хакеры из Северной Кореи выдавали себя за айтишников, чтобы внедряться в иностранные компании, то теперь они притворяются американскими банками, ищущими работников, чтобы заражать вредоносами устройства соискателей. Об этом пишет Tom’s Hardware со ссылкой на доклад ИБ-компании Reversing Labs.

В целом вредоносная кампания против Python-разработчиков идёт минимум с августа 2023 года, когда злоумышленники внедрили вредоносные пакеты в популярный опенсорсный репозиторий PyPI.

Атаки нового типа минимум с 31 июля проводит группировка Lazarus Group. Хакеры дают соискателям, которых отслеживают на LinkedIn, тестовое задание на поиск и устранение уязвимости в менеджере паролей за полчаса. Проекты размещаются на GitHub. Ничего не подозревающая жертва в рамках задания устанавливает приложение, в котором спрятан зловред, обеспечивающий удалённое исполнение кода. А чтобы жертва не успела ничего заметить, тест требуют сделать срочно.

Мотивация хакеров неясна, но поскольку за группировкой стоит правительство азиатской страны, судя по всему, Северная Корея попросту старается создать как можно больше киберугроз для мирового сообщества. Жертвами становятся не работники госсектора, но Python применяется в широчайшем круге отраслей.

Обычно Lazarus Group пытается получить контроль над целевыми устройствами или украсть деньги. Но сейчас она атакует простых разработчиков в поиске вакансий, а также разработчиков в «чувствительных» организациях, которые не ищут работу.

300 американских компаний нанимали удалёнщиков из Северной Кореи. Но они не знали
300 американских компаний нанимали удалёнщиков из Северной Кореи. Но они не знали
По теме
300 американских компаний нанимали удалёнщиков из Северной Кореи. Но они не знали
Северокорейский хакер устроился в американскую компанию по кибербезопасности и стал устанавливать малварь
Северокорейский хакер устроился в американскую компанию по кибербезопасности и стал устанавливать малварь
По теме
Северокорейский хакер устроился в американскую компанию по кибербезопасности и стал устанавливать малварь
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
По теме
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
Читайте также
JetBrains: каждому шестому разработчику ИИ экономит минимум день в неделю
JetBrains: каждому шестому разработчику ИИ экономит минимум день в неделю
JetBrains: каждому шестому разработчику ИИ экономит минимум день в неделю
1 комментарий
Российские айтишники массово врут в резюме, больше всего — разработчики
Российские айтишники массово врут в резюме, больше всего — разработчики
Российские айтишники массово врут в резюме, больше всего — разработчики
1 комментарий
Хакеры могут красть данные Android с помощью пикселей
Хакеры могут красть данные Android с помощью пикселей
Хакеры могут красть данные Android с помощью пикселей
Глава одного техногиганта собрался нанимать больше инженеров, а не меньше, из-за ИИ
Глава одного техногиганта собрался нанимать больше инженеров, а не меньше, из-за ИИ
Глава одного техногиганта собрался нанимать больше инженеров, а не меньше, из-за ИИ
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.