1. ITHARDWARE.PL
  2. Aktualności
  3. Pozostałe
  4. Północnokoreańska grupa Lazarus zastawiła pułapkę na programistów. Uważajcie co pobieracie

Północnokoreańska grupa Lazarus zastawiła pułapkę na programistów. Uważajcie co pobieracie

Marcin Jeżewski | Źródło: techradar, bleepingcomputer |  0
Północnokoreańska grupa Lazarus zastawiła pułapkę na programistów. Uważajcie co pobieracie

Grupa hakerska Lazarus, powiązana z rządem Korei Północnej, przeprowadziła serię cyberataków, polegającą na zainfekowaniu złośliwym kodem popularnego oprogramowania open source. Celem ataków byli głównie programiści związani z technologiami Web3.

W ramach operacji "Phantom Circuit", hakerzy z grupy Lazarus pobierali różne narzędzia open source, wprowadzali do nich złośliwy kod, a następnie umieszczali je ponownie na takich platformach jak GitLab. Twórcy, nieświadomi zagrożenia, pobierali te zmodyfikowane narzędzia, co prowadziło do infekcji ich systemów złośliwym oprogramowaniem. Zainfekowane programy to m.in. Codementor, CoinProperty, Web3 E-Store oraz menedżery haseł oparte na Pythonie.

Skala ataku i jego konsekwencje

Według raportu firmy SecurityScorecard, akcja "Phantom Circuit" objęła około 1 500 osób, głównie z Europy, ale także z Indii i Brazylii. Złośliwe oprogramowanie użyte w atakach miało na celu kradzież danych uwierzytelniających, tokenów dostępowych oraz innych cennych informacji, co mogło prowadzić do dalszych naruszeń bezpieczeństwa i strat finansowych. Grupa Lazarus od dawna koncentruje swoje działania na firmach związanych z kryptowalutami.

Hakerzy

Niektórzy badacze cyberbezpieczeństwa sugerują, iż Korea Północna angażuje się w kradzieże kryptowalut w celu finansowania swojego aparatu państwowego oraz programów zbrojeniowych. W przeszłości grupa była znana z kampanii "Operation DreamJob", w której podszywała się pod rekruterów oferujących atrakcyjne oferty pracy dla deweloperów Web3, co prowadziło do infekcji ich systemów złośliwym oprogramowaniem.

Środki ostrożności dla deweloperów i firm

Aby zminimalizować ryzyko stania się ofiarą takich ataków, eksperci ds. bezpieczeństwa zalecają:

  • Weryfikację źródeł oprogramowania: Pobieranie narzędzi i bibliotek tylko z zaufanych i oficjalnych źródeł
  • Regularne aktualizacje: Utrzymywanie oprogramowania w najnowszych wersjach, które zawierają poprawki bezpieczeństwa
  • Szkolenia z zakresu bezpieczeństwa: Edukowanie pracowników na temat zagrożeń związanych z phishingiem i inżynierią społeczną
  • Monitorowanie systemów: Stosowanie narzędzi do wykrywania nieautoryzowanych zmian w kodzie oraz monitorowanie aktywności sieciowej pod kątem podejrzanych działań
Obserwuj nas w Google News

Tagi

InternetCyberbezpieczeństwoCyberprzestępczośćKorea Północna
  1. ITHARDWARE.PL
  2. Aktualności
  3. Pozostałe
  4. Północnokoreańska grupa Lazarus zastawiła pułapkę na programistów. Uważajcie co pobieracie

Pokaż / Dodaj komentarze do: Północnokoreańska grupa Lazarus zastawiła pułapkę na programistów. Uważajcie co pobieracie

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł