北韓駭客鎖定加密貨幣產業的求職者從事攻擊行動的情況,近期有不少事故傳出,引起美國政府多次發出警告,呼籲民眾線上求職要提高警覺。本月初美國聯邦調查局(FBI)再度針對此種攻擊發布資安公告,有資安業者公布進一步細節。
資安業者Jamf指出,這些駭客會檢視LinkedIn等社群網站的活動狀態,來尋找下手的目標,主要針對的是加密貨幣產業的從業人員,駭客通常會佯稱是專精去中心化金融科技公司的人力資源團隊,來引誘求職者上當。
研究人員指出,FBI在公告中提及數種向受害者散布惡意程式的手法,其中又以假借測試求職者能力為由,要求進行就業前測驗的情況相當值得注意,其中涉及不標準或是未知的NPM套件、PyPI套件、GitHub儲存庫。
他們看到駭客向求職的開發人員寄送用來進行測驗的壓縮檔案,此為Visual Studio專案的程式碼挑戰(coding challenge),對方要求開發人員使用C#,將Slack訊息轉換成CSV格式檔案。
然而一旦求職的開發人員照做,他們的電腦就有可能藉由埋藏在csproj檔案的惡意程式碼,使用curl下載第二階段有效酬載,研究人員分析後得知,此惡意軟體是macOS後門RustDoor(也稱作Thiefbucket)。
熱門新聞
2024-09-16
2024-09-17
2024-09-16
2024-09-13
2024-09-16
2024-09-17
2024-09-16
2024-09-16
Advertisement