بنابر گزارش Reversing Labs، گروه هکری لازاروس از کره شمالی اخیراً حملات سایبری جدیدی را علیه توسعهدهندگان پایتون آغاز کرده است. این گروه با استفاده از پیشنهادهای شغلی جعلی و تستهای کدنویسی آلوده به بدافزار، تلاش میکند تا سیستمهای قربانیان را آلوده کند.
این کمپین از آگوست ۲۰۲۳ (مرداد و شهریور ۱۴۰۲) فعال شده و شامل ایجاد پروفایلهای جعلی در لینکدین و ارسال آگهیهای شغلی جذاب برای توسعهدهندگان پایتون است. در حملات یادشده، لازاروس با استفاده از پروفایلهای جعلی، توسعهدهندگان را به دانلود و اجرای تستهای کدنویسی ترغیب میکند؛ تستهایی که حاوی بدافزاری هستند که پس از اجرا، امکان دسترسی از راه دور به سیستم قربانی را فراهم میکنند تا کنترل کامل سیستم را به دست بگیرند و اطلاعات حساس را سرقت کنند.
یکی از نکات مهم در این حملات، استفاده از تکنیکهای مهندسی اجتماعی برای جلباعتماد قربانیان است. لازاروس با ایجاد پروفایلهای حرفهای و معتبر در لینکدین، تلاش میکند تا توسعهدهندگان را به دام بیندازد. گروه مذکور با ارسال پیامهای شخصی و پیشنهادهای شغلی جذاب، توسعهدهندگان را به دانلود و اجرای تستهای کدنویسی آلوده ترغیب میکند.
گروه لازاروس احتمالاً هدفی فراتر از سرقت پول مخصوصاً رمزارزها ندارد، اما حملات آن به برنامهنویسان بیگناه و جویندهی کار، میتواند نشاندهندهی تمایل به خرابکاری در نیروی کار سایبری خارج از کره شمالی نیز باشد. گزارشگر Reversing Labs همچنین در مورد هدف قراردادن توسعهدهندگانی در سازمانهای حساس نیز صحبت میکند.
برای مقابله با این نوع حملات، توسعهدهندگان باید همواره از صحت و اعتبار پیشنهادهای شغلی اطمینان حاصل کنند. استفاده از محیطهای امن مانند ماشینهای مجازی برای اجرای کدهای ناشناخته نیز میتواند به کاهش خطرات کمک کند. همچنین، توسعهدهندگان باید از منابع معتبر برای دریافت پیشنهادهای شغلی استفاده کنند و از دانلود و اجرای فایلهای ناشناخته خودداری کنند.
چنین حملاتی نشاندهندهی اهمیت امنیت سایبری و نیاز به آگاهی بیشتر در این زمینه است. توسعهدهندگان باید همواره بهروز باشند و از تکنیکهای جدید هکرها آگاه باشند تا بتوانند از خود و سیستمهایشان محافظت کنند. با افزایش آگاهی و استفاده از روشهای امنیتی مناسب، میتوان از وقوع حملات جلوگیری کرد و امنیت سیستمها را تضمین کرد.
source