На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики
Securonix обнаружили новую кампанию
Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке
Python-трояна удаленного
доступа (RAT).
Атаки
Dev Popper используют многоступенчатую цепочку заражений, основанную на социальной инженерии и направленную на обман
жертв посредством постепенной компрометации. По мнению исследователей, эти атаки, вероятно, организованы
северокорейскими злоумышленниками, однако данных для точной атрибуции пока недостаточно.
Исследователи отмечают, что хакеры «используют профессиональную вовлеченность
разработчиков и их доверие к процессу приема на работу, где отказ от выполнения действий
интервьюера может поставить под угрозу саму возможность
трудоустройства», что делает атаки весьма эффективным.
