详细内容或原文请订阅后点击阅览
朝鲜威胁行为者利用虚假求职面试瞄准软件开发人员
据 Securonix 的研究人员称,疑似朝鲜威胁行为者正试图在虚假的求职面试期间诱骗软件开发人员下载恶意软件。
来源:KnowBe4 _恶意软件Securonix 的研究人员称,疑似朝鲜威胁行为者正试图在虚假的求职面试中诱骗软件开发人员下载恶意软件。
Securonix 的研究人员称,疑似朝鲜威胁行为者正试图在虚假的求职面试中诱骗软件开发人员下载恶意软件。威胁行为者在安排虚拟求职面试之前,会联系软件开发人员,提供看似合法的就业机会。
威胁行为者在安排虚拟求职面试之前,会联系软件开发人员,提供看似合法的就业机会。“在这些欺诈性面试中,开发人员经常被要求执行从看似合法的来源(例如 GitHub)下载和运行软件的任务,”研究人员解释说。“该软件包含恶意的 Node JS 负载,一旦执行,就会危害开发人员的系统。”
“在这些欺诈性采访中,开发人员经常被要求执行一些任务,包括从看似合法的来源(例如 GitHub)下载和运行软件,”研究人员解释道。“该软件包含一个恶意的 Node JS 负载,一旦执行,就会危及开发人员的系统。”如果受访者运行该软件,它将安装一个用 Python 编写的定制远程访问木马 (RAT)。
如果受访者运行该软件,它将安装一个用 Python 编写的定制远程访问木马 (RAT)。Securonix 提供以下建议来帮助用户避免遭受这些攻击:
Securonix 提供以下建议来帮助用户避免遭受这些攻击:Securonix 有故事。
Securonix 有故事。