朝鲜Meta2140等黑客组织通过LinkedIn消息引诱,让受害者下载恶意代码的存储库,进行钓鱼攻击
朝鲜黑客组织近期发起了一场复杂的社会工程学攻击,通过虚假的招聘要约,主要瞄准攻击了一些软件开发人员。
受害者被声称代表Meta2140等组织的虚假招聘人员通过LinkedIn消息引诱,然后被指引下载包含隐藏恶意代码的存储库。
该攻击通过精心制作的两阶段感染过程进行操作,旨在窃取凭据、加密货币钱包,并在受害者系统上建立持久的远程访问。
该恶意软件采用多种感染媒介,其中最危险的是隐藏的VS代码任务配置。
当开发人员打开项目文件夹查看代码或启用人工智能辅助检查时,隐藏的任务会自动执行,而不需要直接执行代码。
如果两者都失败,攻击会尝试安装恶意的npm依赖项。这些方法通过避免直接执行代码来确保成功感染,即使受害者非常小心。
感染机制在不同的阶段起作用。当被触发时,恶意软件会下载一个完全在系统内存中执行的Node.js控制器。
针对于windows操作系统的持久性控制,攻击威力最为严重。
由于注册表级别的持久性机制,遭受感染的Windows系统需要重新安装完整的操作系统。
该攻击通过精心制作的两阶段感染过程进行操作,旨在窃取凭据、加密货币钱包,并在受害者系统上建立持久的远程访问。
该恶意软件采用多种感染媒介,其中最危险的是隐藏的VS代码任务配置。
当开发人员打开项目文件夹查看代码或启用人工智能辅助检查时,隐藏的任务会自动执行,而不需要直接执行代码。
如果两者都失败,攻击会尝试安装恶意的npm依赖项。这些方法通过避免直接执行代码来确保成功感染,即使受害者非常小心。
感染机制在不同的阶段起作用。当被触发时,恶意软件会下载一个完全在系统内存中执行的Node.js控制器。
针对于windows操作系统的持久性控制,攻击威力最为严重。
由于注册表级别的持久性机制,遭受感染的Windows系统需要重新安装完整的操作系统。
关于作者
评论0次