Эксперты в области кибербезопасности выявили две вредоносные киберкампании, которые имеют сходства с устойчивым северокорейским угрожающим кластером, известным как Contagious Interview (также известным под названиями Famous Chollima, HexagonalRodent и Void Dokkaebi). Согласно отчету, опубликованному компанией Proofpoint, злоумышленники организуют фишинговые кампании, используя темы, связанные с наймом разработчиков или код-ревью.

В ходе исследований было установлено, что хакеры применяют методы социальной инженерии, чтобы завлечь потенциальные жертвы. Они создают поддельные вакансии и используют обманные электронные письма, которые выглядят как сообщения от работодателей, заинтересованных в подборе специалистов в области разработки программного обеспечения.

Анализ данных показывает, что злоумышленники нацеливаются не только на индивидуальных разработчиков, но и на команды, работающие над проектами в крупных компаниях. Это позволяет им расширять свои возможности для внедрения вредоносного кода в корпоративные сети.

Эксперты предупреждают, что такие тактики могут привести к серьезным последствиям, включая утечку конфиденциальной информации и финансовые потери. При этом использование инструментов разработчиков для распространения вредоносного ПО является новым и тревожным трендом в киберугрозах.

Организации призываются к повышению уровня осведомленности сотрудников о потенциальных угрозах и внедрению более строгих мер безопасности. Важно обучать персонал о том, как распознавать подозрительные сообщения и избегать взаимодействия с ними.

Ситуация подчеркивает необходимость постоянного мониторинга киберугроз и обновления стратегий защиты, чтобы противостоять эволюционирующим методам атаки со стороны киберпреступников.

Источник новости:
The Hacker News

Читать полностью