- Исследователи безопасности обнаружили 67 вредоносных пакетов на NPM
- Пакеты являются частью кампании по инфекционным интервью
- Они, скорее всего, используются северокорейскими нападавшими
Северокорейские хакеры принесли десятки вредоносных пакетов в NPM, чтобы подвергнуть опасности западные технологические продукты через атаки SupplyChain.
Исследователь кибербезопасности Скепа утверждает, что последний толчок из 67 вредоносных пакетов является лишь вторым этапом более ранней атаки, в которой 35 пакетов были опубликованы в рамках кампании под названием «Контранаозное интервью».
«Инфекционная операция на интервью продолжает следовать за динамикой души, что защитники распознают и сообщают о злонамеренных пакетах, и северокорейские актеры угроз быстро реагируют, загрузив новые варианты с теми же, аналогичными или слегка разработанными пьесами», — сказал исследователь из сокета, Кирилль Бойченко.
Тысячи жертв
Загрузка вредоносного кода в NPM — это просто настройка. Настоящая атака, скорее всего, происходит в другом месте — на LinkedIn, Telegram или Discord. Северокорейские нападавшие будут представлять рекрутера или управляющего персоналом в крупных, авторитетных технологических компаниях и связываются с разработчиками программного обеспечения, которые предлагают работу.
Процесс интервью включает в себя несколько разговоров и заканчивается тестированием. Для этого тестирования соискатель должен загрузить и выполнять пакет NPM, в котором человек заканчивает скомпрометированное устройство. Конечно, это не означает, что другие люди не могут скачать случайно испорченные пакеты.
В совокупности пакеты привлекли более 17 000 загрузок, а это область атаки.
Северные корейцы печально известны своей фальшивой работой и фальшивыми сотрудниками, чьи цели обычно варьируются между кибер -шпионажем и финансовой кражей. Если вы не крадите интеллектуальную собственность или собственные данные, вы крадите криптовалюты, с помощью которых правительство финансирует государственный аппарат и его программу ядерного оружия.
В кампаниях все типы вредоносных программ из Beavertail Infotaler через xorindex Loader, Hexeval и многие другие предоставляются.
«Чертовски интервью будут продолжать диверсифицировать свой портфель вредоносных программ, преодолеть новые псевдонимы от технического обслуживания NPM, такие обвинения, как Witch Valloaders и семейства вредоносных программ, такие как Beavertail и Invisibleferet, и активно наблюдаемые варианты, такие как загрузчики Xorindex», которые завершили исследователи.
Вы также могли бы понравиться
