Фейкові рекрутери ховали шкідливе ПЗ в завданнях для розробників

Фейкові рекрутери ховали шкідливе ПЗ в завданнях для розробників

Північнокорейські хакери придумали новий оригінальний спосіб зламу чужих комп’ютерів. Дослідники компанії ReversingLabs стверджують, що хакери створюють фейкові компанії в секторах блокчейну та криптовалютної торгівлі і публікують вакансії на різних платформах, таких як LinkedIn, Facebook і Reddit. Розробники, які подають заявки на роботу, повинні продемонструвати свої навички, запустивши, налагодивши та вдосконаливши певний проект. Однак мета зловмисника полягає саме в тому, щоб змусити заявника запустити код. Кампанія включає 192 шкідливих пакети, які завантажують троян для віддаленого доступу, що може викрадати файли, запускати додаткові корисні навантаження або виконувати довільні команди, надіслані з сервера управління та контролю.

В одному випадку, висвітленому в звіті ReversingLabs, в пакеті під назвою «bigmathutils» було впроваджено шкідливі корисні навантаження. Незабаром після цього зловмисник видалив пакет, позначивши його як застарілий, ймовірно, щоб приховати свою діяльність.

ReversingLabs виявила кілька варіантів, написаних на JavaScript, Python і VBS, що свідчить про намір охопити всі можливі цілі. Кампанія триває принаймні з травня 2025 року.

Також цікаво:

Керівник Instagram: 16 годин щоденного користування не є залежністю

Керівник Instagram: 16 годин щоденного користування не є залежністю

В ЄС хочуть заборонити знищення непроданого одягу чи взуття

В ЄС хочуть заборонити знищення непроданого одягу чи взуття

Розумний пошук в Google може обдурити вас. Як себе убезпечити?

Розумний пошук в Google може обдурити вас. Як себе убезпечити?

Дослідження: колись давно Марс був теплим і вологим

Дослідження: колись давно Марс був теплим і вологим

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *