Η ομάδα χάκερς Lazarus από τη Βόρεια Κορέα επανέρχεται στο προσκήνιο με μια νέα καμπάνια που στοχεύει προγραμματιστές μέσω πλαστών τεστ δεξιοτήτων Python, τα οποία υποτίθεται πως αφορούν προσλήψεις από την Capital One. Οι ερευνητές της ReversingLabs εντόπισαν την κακόβουλη δραστηριότητα τον Σεπτέμβριο του 2024, επισημαίνοντας ότι πρόκειται για συνέχεια της καμπάνιας VMConnect που εντοπίστηκε τον Αύγουστο.
Η καμπάνια βασίζεται στη χρήση του ψυχολογικού παράγοντα για να παρασύρει προγραμματιστές στην εγκατάσταση κακόβουλου λογισμικού. Οι επιτιθέμενοι απαιτούν από τους στόχους να διορθώσουν κάποιο κώδικα μέσα σε ένα συγκεκριμένο χρονικό πλαίσιο, δημιουργώντας αίσθημα επείγοντος. Αυτό το τέχνασμα δυσκολεύει την ανίχνευση της απειλής, αφού μοιάζει με φυσιολογικό workflow ενός προγραμματιστή, ενώ ο κίνδυνος έγκειται στα υψηλά δικαιώματα πρόσβασης που έχουν συχνά οι developers.
Οι ειδικοί επισημαίνουν ότι η επίθεση ενσωματώνει τα τυπικά χαρακτηριστικά της τακτικής της Βόρειας Κορέας, με ψεύτικες προσκλήσεις σε συνεντεύξεις εργασίας και χρήση κακόβουλων αρχείων Python. Ενώ η Lazarus Group συνεχίζει να απειλεί τις επιχειρήσεις, η συνεχής παρακολούθηση και τακτική ενημέρωση των ομάδων ασφάλειας μπορεί να μετριάσει τις συνέπειες.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now