کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی روش جدیدی خبر دادهاند که هکرهای وابسته به کره شمالی با استفاده از آن، بدافزار را در فایلهای تصویری پنهان کرده و توسعهدهندگان نرمافزار را از طریق آگهیهای شغلی جعلی هدف قرار میدهند.
به گزارش کمیته رکن چهارم، مهاجمان با انتشار فرصتهای شغلی جعلی، قربانیان را به دانلود و اجرای یک پروژه برنامهنویسی ترغیب میکنند. این پروژه در ظاهر کاملاً سالم است، اما کدهای مخرب در فایلهای تصویری SVG مخفی شدهاند و پس از اجرای پروژه، بهصورت خودکار فعال میشوند.
پژوهشگران اعلام کردهاند این حمله با بدافزار OtterCookie مرتبط است. این بدافزار میتواند اطلاعات مرورگرها، کیف پولهای رمزارزی، فایلهای مهم، محتوای کلیپبورد و حتی دادههای ابزارهای برنامهنویسی مبتنی بر هوش مصنوعی را سرقت کند. همچنین امکان ایجاد دسترسی از راه دور برای مهاجمان را نیز فراهم میکند.
کارشناسان هشدار دادهاند که توسعهدهندگان همچنان یکی از مهمترین اهداف این گروه هستند، زیرا آلوده شدن یک رایانه میتواند راه را برای حملات گستردهتر به شرکتها و زنجیره تأمین نرمافزار باز کند. به کاربران توصیه میشود پیش از اجرای پروژههای دریافتی در فرایندهای استخدام، منبع آنها را بهدقت بررسی کنند.
منبع: The Hacker News



