针对程序猿的新型骗局,黑客借招聘Python传播恶意软件
我要评论近期,针对有攻击者利用虚假的程序n传求职面试和编码测试诱骗开发人员下载运行恶意软件。该活动被称为 VMConnect,猿的意软 疑似与朝鲜 Lazarus 集团有关 。新型
恶意行为者会伪装成知名金融服务公司(包括 Capital One 等美国大公司)的招聘人员,试图诱导开发人员下载恶意软件。黑客
然后利用虚假的借招件求职面试和编码测试诱骗受害者执行恶意软件,恶意软件通常隐藏在编译好的播恶 Python 文件中或嵌入在压缩文件中。恶意软件随后从缓存的针对编译文件中执行,因此很难被发现。程序n传
来源:reversinglabs
ReversingLabs 的猿的意软研究人员发现,攻击者会使用 GitHub 存储库和开源容器来托管其恶意代码。新型这些代码通常会伪装成编码技能测试或密码管理器应用程序,骗局聘代码附带的黑客 README 文件包含诱骗受害者执行恶意软件的说明。这些文件往往使用 “Python_Skill_Assessment.zip ”或 “Python_Skill_Test.zip ”等名称。借招件
他们发现,b2b信息网恶意软件包含在经过修改的 pyperclip 和 pyrebase 模块文件中,这些文件也经过 Base64 编码,以隐藏下载程序代码。这些代码与 VMConnect 活动早期迭代中观察到的代码相同,后者向 C2 服务器发出 HTTP POST 请求以执行 Python 命令。
在一次事件中,研究人员成功识别出一名受到攻击者欺骗的开发人员。攻击者伪装成Capital One的招聘人员,然后通过LinkedIn个人资料和开发人员取得联系,并向他提供了一个GitHub的链接作为一项题目。当被要求推送更改时,假冒的招聘人员指示他分享截图,以证明任务已经完成。
安全研究人员随后访问的 .git 文件夹中的日志目录中包含一个 HEAD 文件,该文件显示了克隆该仓库并实施所需功能的开发人员的全名和电子邮件地址。
研究人员立即与该开发人员取得了联系,云南idc服务商并确认他于今年 1 月感染了恶意软件,而该开发人员并不知道自己在此过程中执行了恶意代码。
来源:reversinglabs
虽然此事件已经追溯到了几个月前,但研究人员认为,目前有足够的证据和活动线索表明该活动仍在继续。7 月 13 日,他们又发现了一个新发布的 GitHub 存储库,与之前事件中使用的存储库相吻合,但使用的是不同的账户名。
通过进一步调查,研究人员发现这个“尘封”的GitHub 账户在他们与受害者建立联系的同一天又活跃了起来,并认为威胁行为者可能仍保留着对受感染开发人员通信的访问权限。研究人员还认为,被联系的开发人员可能与恶意活动有关联。
相关文章
Asus装机教程(亲手打造属于自己的高性能电脑,一步步学习Asus装机技巧!)
摘要:在科技发展迅猛的今天,电脑已经成为人们日常生活不可或缺的一部分。而如果你想要拥有一台性能卓越、稳定可靠的电脑,那么自己动手组装一台Asus电脑将是一个绝佳选择。本文将为大家提供一份...2025-11-05
GitHub & Bitbucket & GitLab & Coding的对比分析
目前在代码托管和版本控制上的主流工具 — Git,比较流行的服务有 Github、Bitbucket、 GitLab、 Coding,他们各自有什么特点,个人使用者和开发团队又该如何选择?在这篇文章中2025-11-05
我叫Sanni Oluwatoyin Yetunde,是Andela公司的一个软件开发人员。是浓厚的兴趣,以及想要解决我们国家,准确的说是尼日利亚拉各斯城市的交通问题的渴望,鼓舞我进入编程领域。在我作2025-11-05
前言numpy对python的意义非凡,在数据分析与机器学习领域为python立下了汗马功劳。现在用python搞数据分析或机器学习经常使用的pandas、matplotlib、sklearn等库,都2025-11-05打造网红电脑钟表的制作教程(用创意与技术,打造属于自己的网红电脑钟表)
摘要:在如今这个数字化时代,电脑和钟表都成为了人们生活中不可或缺的物品。为何不将二者结合起来,打造一个独一无二的网红电脑钟表呢?本文将为大家详细介绍如何制作属于自己的网红电脑钟表,通过创...2025-11-05
有时候,我们就是会不由自主地写出一些低效的代码,严重影响页面运行的效率。或者我们接手的项目中,前人写出来的代码千奇百怪,比如为了一个 Canvas 特效需要同时绘制 600 个三角形,又比如 Codi2025-11-05
最新评论