Jump to content



  • astrolabos
    astrolabos

    Επικίνδυνο κακόβουλο λογισμικό από τη Lazarus Group μεταμφιέζεται σε Python Test για προγραμματιστές

      Το hacking συναντά την εξαπάτηση προγραμματιστών σε νέο κακόβουλο λογισμικό της Lazarus Group

    Η ομάδα χάκερς Lazarus από τη Βόρεια Κορέα επανέρχεται στο προσκήνιο με μια νέα καμπάνια που στοχεύει προγραμματιστές μέσω πλαστών τεστ δεξιοτήτων Python, τα οποία υποτίθεται πως αφορούν προσλήψεις από την Capital One. Οι ερευνητές της ReversingLabs εντόπισαν την κακόβουλη δραστηριότητα τον Σεπτέμβριο του 2024, επισημαίνοντας ότι πρόκειται για συνέχεια της καμπάνιας VMConnect που εντοπίστηκε τον Αύγουστο.

     

    Η καμπάνια βασίζεται στη χρήση του ψυχολογικού παράγοντα για να παρασύρει προγραμματιστές στην εγκατάσταση κακόβουλου λογισμικού. Οι επιτιθέμενοι απαιτούν από τους στόχους να διορθώσουν κάποιο κώδικα μέσα σε ένα συγκεκριμένο χρονικό πλαίσιο, δημιουργώντας αίσθημα επείγοντος. Αυτό το τέχνασμα δυσκολεύει την ανίχνευση της απειλής, αφού μοιάζει με φυσιολογικό workflow ενός προγραμματιστή, ενώ ο κίνδυνος έγκειται στα υψηλά δικαιώματα πρόσβασης που έχουν συχνά οι developers.

     

    Οι ειδικοί επισημαίνουν ότι η επίθεση ενσωματώνει τα τυπικά χαρακτηριστικά της τακτικής της Βόρειας Κορέας, με ψεύτικες προσκλήσεις σε συνεντεύξεις εργασίας και χρήση κακόβουλων αρχείων Python. Ενώ η Lazarus Group συνεχίζει να απειλεί τις επιχειρήσεις, η συνεχής παρακολούθηση και τακτική ενημέρωση των ομάδων ασφάλειας μπορεί να μετριάσει τις συνέπειες.


    Πηγή
    Φωτογραφία: DALL·E
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.