Кіберзлочинці з Північної Кореї не зупиняються на досягнутому. Тепер вони маскуються під рекрутерів і навіть представників відомих фінансових установ, щоб атакувати розробників Python. Їхня мета — заразити пристрої шкідливим програмним забезпеченням, використовуючи соціальну інженерію.
Lazarus Group виходить на новий рівень атак
Північнокорейська хакерська група Lazarus Group, відома своїми масштабними кібератаками, знову в дії. Цього разу вони сфокусувалися на Python-розробниках і використовують хитромудрі методи для проникнення в їхні пристрої. Замість традиційних атак на великі корпорації чи урядові установи, хакери тепер націлені на індивідуальних користувачів, заманюючи їх через фальшиві вакансії та тестові завдання з кодування.
Одним із найпоширеніших методів є пропозиція пройти тест на навички, який містить шкідливе ПЗ. Хакери активно використовують платформи, такі як LinkedIn, GitHub та навіть популярні репозиторії на кшталт npm і PyPI, щоб поширювати заражені файли.
Як працює атака: пастка для розробників
Схема хакерів проста, але ефективна. Вони звертаються до розробників, пропонуючи вигідні робочі можливості, або видають себе за рекрутерів відомих компаній. Далі вони надсилають тестові завдання, які потрібно виконати за короткий час. Це створює у жертви відчуття терміновості, через що кандидат може не перевірити файли на наявність шкідливих елементів. У завданні приховано шкідливий код, який після запуску встановлює на пристрій жертви зловмисне ПЗ.
Це ПЗ, як правило, закодоване за допомогою Base64, що дозволяє хакерам отримати віддалений доступ до комп’ютера. Шкідливий код часто приховано у легальних бібліотеках, таких як pyperclip або pyrebase, що ускладнює його виявлення.
Один із випадків описує, як хакери за допомогою фальшивого тесту змусили жертву встановити шкідливий код на macOS. Після цього програма почала завантажувати додаткове ПЗ, яке через приховані механізми продовжувало шпигувати за користувачем.
Чому це небезпечно і як себе захистити
Такі атаки стають дедалі серйознішими, оскільки вони націлені на розробників, які можуть мати доступ до конфіденційної інформації компаній. Використання Python у різних галузях робить цю мову привабливою мішенню для хакерів.
Щоб убезпечити себе, важливо дотримуватися кількох простих правил:
- Перевіряйте будь-які файли, які вам надсилають, навіть якщо вони виглядають легітимними.
- Не поспішайте виконувати завдання, особливо якщо вас підганяють термінами.
- Уникайте підозрілих файлів з відкритих репозиторіїв, завжди перевіряйте історію змін та авторів.
- Використовуйте антивірусне ПЗ та регулярно оновлюйте його.
На жаль, кампанія від Lazarus Group, ймовірно, триватиме, і з кожним новим випадком хакери стають все більш винахідливими. Якщо ви розробник, будьте особливо уважні при отриманні пропозицій через LinkedIn або інші платформи. Завжди є ризик, що за привабливою вакансією ховається пастка.
Висновок: пильність — ваш найкращий захист
Північнокорейські хакери продовжують експериментувати з новими методами атак, і на цей раз їхньою мішенню стали Python-розробники. Використовуючи фальшиві тестові завдання, вони намагаються встановити шкідливе ПЗ на пристрої жертв. Єдиний спосіб захиститися — бути уважним і не довіряти підозрілим пропозиціям.
