Nghiên cứu: Lazarus dùng Git Hooks để ẩn mã độc
Nhóm tin tặc Lazarus của Triều Tiên được cho là đã dùng kỹ thuật mới trong các chiến dịch nhắm vào nhà phát triển, gồm “infectious interviews” và “TaskJacker”, với mã tải giai đoạn hai ẩn trong pre-commit scripts của Git Hooks.
OpenSourceMalware cho biết các thủ đoạn này nhắm vào quy trình tuyển dụng giả mạo trong mảng crypto/DeFi, nhằm khiến lập trình viên sao chép kho mã độc và từ đó đánh cắp tài sản crypto cùng thông tin đăng nhập.
“Infectious interviews” là chuỗi tấn công giả làm phỏng vấn tuyển dụng để dụ nạn nhân tải và chạy mã độc. Cách tiếp cận này tận dụng chính bước kiểm tra mã nguồn để đưa payload vào môi trường của nhà phát triển.
Nhóm nghiên cứu khuyến nghị nếu được yêu cầu clone một repository trong quá trình phỏng vấn, nhà phát triển nên kiểm tra trong môi trường cô lập và tránh dùng cấu hình trình duyệt cá nhân, khóa SSH hoặc ví mã hóa.
Você também pode gostar
Cảnh sát Australia thu giữ Bitcoin trị giá 4,1 triệu USD trong đợt truy quét dark web
Dữ liệu việc làm mạnh đẩy kỳ vọng tăng lãi suất, crypto vẫn hưởng lợi
