Хакеры открывают охоту на разработчиков под видом работодателей

02.05.2024

Аналитики Securonix выявили новый вид хакерской атаки, ориентированной на программистов. Злоумышленники организуют поддельные собеседования, в ходе которых склоняют разработчиков к загрузке зловредного программного обеспечения. Эта многоэтапная атака Dev Popper, вероятно, исходит от северокорейских хакеров, хотя полная атрибуция пока не подтверждена.

В процессе собеседования кандидатам предлагается скачать тестовое задание с GitHub, якобы для проверки их компетенций. Однако на самом деле это действие приводит к инсталляции трояна Python, который предоставляет хакерам удаленный доступ к системе жертвы.

Под видом обычного задания скрывается ZIP-архив с NPM-пакетом, содержащим маскированный JavaScript-файл. При запуске этого файла через Node.js активируется скрытый код, который скачивает и устанавливает трояна на компьютер жертвы.

Функционал этого трояна позволяет злоумышленникам не только контролировать зараженный компьютер, но и красть файлы, выполнять команды и даже осуществлять прямую FTP-эксфильтрацию данных из папок с документами и загрузками.

похожие материалы

Security Vision второй год подряд вошла в топ-3 рейтинга ЦСР по средствам защиты инфраструктуры, демонстрируя опережающий рост рынка и лидерство в продукте SOAR

Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года.

подробнее