Северокорейские хакеры атакуют разработчиков криптовалют с помощью поддельных викторин

Северокорейская хакерская группа атакует разработчиков криптовалют с помощью поддельных объявлений о вакансиях. Хакеры выдавали себя за рекрутеров на LinkedIn и отправляли разработчикам тестовые версии программирования, содержащие вредоносный код, который устанавливал вредоносное программное обеспечение после открытия файлов, что ставило под угрозу безопасность системы жертвы. По словам Хакана Унала, руководителя Центра передовых операций по обеспечению безопасности в компании Cyvers, хакеры в первую очередь хотели украсть учетные данные разработчиков и коды доступа, включая конфигурации облака, ключи SSH, системные метаданные и разрешения на доступ к кошельку. Атаку осуществила северокорейская хакерская группа Slow Pisces, также известная как Jade Sleet. Эксперты по безопасности советуют разработчикам с осторожностью относиться к нежелательным предложениям о работе, которые «слишком привлекательны».