当欺诈的受害者相信时,他们不会质疑文件的可信度 – 他们不想剥夺自己的机会。
即使在找工作时,您也应该始终警惕网络威胁。 Securonix 的研究结果强调了这一点, 她指出 一种以工作面试为幌子传播的新型恶意软件。 虽然黑客都是猎头 他们已经出版很长时间了,最新的活动主要针对软件开发人员和工程师。 在说话 投入的 网络计算机发出蜂鸣声。
当受害者在面试过程中“接受”黑客提供的虚假工作机会时,系统会提示受害者从免费的 GitHub 存储库下载作业。 然而,它实际上是一种危险的恶意软件。
另请阅读黑客使用了一种新伎俩,冒充猎头者。 他们缝制工作机会…
黑客为文件下载辩护称,通过完成任务,他们将验证候选人的知识,这是成功完成面试的先决条件。 在这个领域,公司将面试任务作为面试的一部分并不罕见。 因此,如果受害者有任何疑虑,他们就不太可能胜过为找到工作而付出的努力。
他们在伪装上非常小心
作为绰号为 Dev Popper 的新活动的一部分,黑客通过这种方式共享包含多个文件、文件夹和 NPM 包的 ZIP 存档。 当受害者按照说明执行 NPM 包时,会在附加文件夹之一中自动执行特殊的 JavaScript 文件。
试图隐藏其真实功能的屏蔽源代码示例。 来源:Securonix
作者使用了多种技术来混淆文件的真正用途。 然而,实际上,他的任务是将curl工具的多个命令组合在一起,并使用它们将恶意软件本身下载到计算机上。 它是一种特洛伊木马,激活后开始与控制服务器通信并向其发送有关受攻击计算机的基本信息。
混淆 是一种故意使源代码难以理解的技术。 目的是使代码更难于人类阅读或理解,从而导致无法分析其功能。 此技术最常用于保护软件免遭逆向工程。
因此,黑客可以直接控制恶意软件应对特定受害者执行哪些恶意活动。 例如,它可以搜索并窃取磁盘上的特定文件,在受害者的计算机上运行任意命令,以 FTP 服务器的形式提供最有利可图的文件夹(下载、文档…)或充当键盘记录器,所以它捕获所有击键。
第三届斯洛伐克网络安全竞赛已经全面展开。 现在加入就是最好的时机。 该竞赛向学生、程序员、安全专家和新人才开放。 计算机和免费提供的分析工具足以参与。 了解有关游戏的更多信息并登录>>>
显然来自朝鲜
研究人员尚未能够确定 Dev Popper 攻击背后的具体黑客组织。 但他们认为朝鲜应该受到指责——多年来,朝鲜的网络攻击者一直在利用虚假的工作机会来引诱受害者。
过去,他们不仅是IT专家,而且还是记者或火箭工程师等。
另请阅读最大的网络威胁? 你不会相信从梯子底部跳下来的东西……
1714457888
#你在找工作吗 #小心这一点您最终可能会失业并仍然受到恶意软件的侵害
2024-04-30 05:32:32
