Οι προγραμματιστές Python που εργάζονται σε συσκευές Mac γίνονται στόχος βορειοκορεατών χάκερ για άλλη μια φορά προειδοποιούν οι ειδικοί.
Μια έκθεση από τους ερευνητές της κυβερνοασφάλειας Unit 42 ισχυρίστηκε ότι οι επιθέσεις αποτελούν, τουλάχιστον σε κάποιο βαθμό, μέρος της λεγόμενης Operation Dream Job, που διευθύνεται από την Lazarus Group, μια διαβόητη κολεκτίβα hacking στο μισθολόγιο της Βόρειας Κορέας. Περιστρέφεται γύρω από τη δημιουργία ψεύτικων αγγελιών εργασίας και την προσέλκυση προγραμματιστών λογισμικού να υποβάλουν αίτηση. Κατά τη διαδικασία πρόσληψης, οι απατεώνες θα ξεγελούσαν τους προγραμματιστές για να κατεβάσουν και να εκτελέσουν κακόβουλα πακέτα, παρέχοντας έτσι στους εισβολείς πρόσβαση σε σημαντικούς πόρους.
Σε αυτήν την περίπτωση, οι εγκληματίες παρατηρήθηκαν να ανεβάζουν οπλισμένα πακέτα Python στο PyPI, ένα από τα πιο δημοφιλή αποθετήρια πακέτων Python στον κόσμο.
PondRAT
Μέχρι στιγμής, οι ερευνητές εντόπισαν τέσσερα πακέτα, τα οποία στη συνέχεια αναφέρθηκαν και αφαιρέθηκαν από την πλατφόρμα:
real-ids (893 λήψεις)
coloredtxt (381 λήψεις)
beautifultext (736 λήψεις)
minisound (416 λήψεις)
Αυτά τα πακέτα φέρεται να περιείχαν ένα κομμάτι κακόβουλου λογισμικού που ονομάζεται PondRAT. Αυτός ο trojan απομακρυσμένης πρόσβασης είναι μια απογυμνωμένη έκδοση του POOLRAT (επίσης γνωστό ως SIMPLESEA), μιας γνωστής κερκόπορτας του macOS που παρατηρήθηκε να αναπτύσσει ο Λάζαρος στο παρελθόν.
Το PondRAT δεν μπορεί να κάνει όλα όσα μπορεί το POOLRAT, αλλά εξακολουθεί να μπορεί να ανεβάσει και να κατεβάσει αρχεία, να εκτελέσει αυθαίρετες εντολές ή ακόμα και να σταματήσει να λειτουργεί για λίγο.
“Τα στοιχεία για πρόσθετες παραλλαγές Linux του POOLRAT έδειξαν ότι το Gleaming Pisces έχει βελτιώσει τις δυνατότητές του τόσο σε πλατφόρμες Linux όσο και σε πλατφόρμες macOS”, δήλωσε η Unit 42. Οι Gleaming Pisces, ισχυρίζεται η Ενότητα 42, είναι μια υποομάδα του Lazarus.
“Ο οπλισμός πακέτων Python με νόμιμη εμφάνιση σε πολλαπλά λειτουργικά συστήματα ενέχει σημαντικό κίνδυνο για οργανισμούς. Η επιτυχής εγκατάσταση κακόβουλων πακέτων τρίτων μπορεί να οδηγήσει σε μόλυνση από κακόβουλο λογισμικό που θέτει σε κίνδυνο ένα ολόκληρο δίκτυο.”
Εδώ και μήνες, η Lazarus δημιουργεί ψεύτικες αγγελίες εργασίας, προσπαθώντας να θέσει σε κίνδυνο τους προγραμματιστές που εργάζονται σε οργανισμούς υψηλού προφίλ. Φάνηκε επίσης να προσπαθεί να προσληφθεί από αυτές τις εταιρείες.
Μέσω Τα Νέα των Χάκερ
VIA: TechRadar.com/
