你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師
「Dev Popper」攻擊者會冒充成要尋找軟體開發人員的雇主,進到面試過程後,面試者會被要求從 GitHub 下載並執行標準編寫程式碼的任務。在下載的 ZIP 檔案中包含 NPM 套件,內含 README.md 以及前端和後端 directory。
當面試者開始運行 NPM 套件,隱藏在後端 directory 的 JavaScript 檔案(“imageDetails.js”)就會被開啟,透過 Node.js 進程下載來自外部伺服器的檔案(“p.zi” ),其內部即是一個作為 RAT 的 Python 腳本(“npl”)。
RAT 會收集受害者的基本系統資訊,包括作業系統類型、主機名稱和網路資料,並傳送到 C2 伺服器。根據分析師,RAT 支援的功能還包括:可搜尋、竊取特定檔案的檔案系統命令、用來部屬其他惡意軟體的遠端命令,透過剪貼簿和按鍵記錄來監視受害者活動等。
Dev Popper 的攻擊者目前身份不明,但由於北韓駭客已多次透過假工作機會,來聯繫和攻擊安全研究人員、媒體組織、軟體開發人員(尤其是 DeFi 平台),分析師認為這次的攻擊也可能由北韓策畫,但尚無法證實此推測。
【資安新聞-INSIDE】
新的詐騙手法「Dev Popper」鎖定工程師族群、開發者族群
詳細資訊請參考:https://www.inside.com.tw/article/34876-cyber-attack-disguised-as-job-interview
沒有留言:
張貼留言