详细内容或原文请订阅后点击阅览
假作业为InfoStealers提供目标软件开发人员
ESET跟踪的朝鲜与朝鲜的活动集群,因为欺骗性的开发流失了受害者的加密钱包,并从Web浏览器和密码管理器中窃取了他们的登录详细信息
来源:WeLiveSecurity _恶意软件假作业为InfoStealers提供目标软件开发人员
ESET跟踪的朝鲜与朝鲜的活动集群,因为欺骗性的开发流失了受害者的加密钱包,并从Web浏览器和密码管理器中窃取了他们的登录详细信息
2025年2月20日
2025年2月20日ESET研究人员观察到了一场恶意运动,朝鲜与威胁的参与者合影,作为猎头队,目标自由软件的猎头软件策略性策划恶意软件。
活动 - 命名为欺骗性的开发,至少回到2023年11月 - 涉及在求职和自由职业网站上分发的示意消息,并要求目标进行编码测试,并带有通常托管任务所需的文件在诸如github之类的私人存储库上。这些文件充斥着恶意软件,最终使攻击者窃取了受害者的登录细节并消耗其加密货币钱包。
欺骗性开发关于活动的策略,技术和程序还有什么要了解的?在视频中向ESET首席保安传教士Tony Anscombe学习,并确保阅读完整的博客文章。
Tony Anscombe 完整的Blogpost在Facebook,X,LinkedIn和Instagram上与我们联系。
在Facebook,X,LinkedIn和Instagram上与我们联系。
Facebook x LinkedIn Instagram