北韓駭客近年來鎖定軟體開發人員的攻擊行動變得更加頻繁,這包含了針對正在求職的開發人員散布惡意軟體,以及藉由惡意軟體套件發動攻擊的情況,而最近,有研究人員揭露針對Linux、macOS使用者的攻擊行動。
資安業者Palo Alto Networks指出,他們看到別名為AppleJeus、Gleaming Pisces的北韓駭客Citrine Sleet,於PyPI上傳惡意Python套件real-ids、coloredtxt、beautifultext、minisound,一旦開發人員上當,在開發環境部署,電腦就有可能被植入惡意軟體PondRAT。
根據程式碼的相似特徵,以及過往發現駭客的攻擊手法特質,研究人員從而認為攻擊者的身分很有可能就是Citrine Sleet。
而對於駭客的目的,研究人員評估,很有可能是為了要藉由開發人員的端點電腦從事供應鏈攻擊,將受害電腦作為存取軟體業者的主要媒介,接著進一步挖掘入侵軟體公司客戶的管道。
另一方面,他們也找到惡意程式PoolRAT的Linux版變種,該惡意程式駭客曾在3年前用於攻擊3CX網路電話環境,他們將PoolRAT與PondRAT進行比對,認為PondRAT是RoolRAT的簡化版本。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19
Advertisement