Upozorenje za Python programere: Sjevernokorejski hakeri ponovno napadaju
Stručnjaci su opet upozorili da su Python programeri koji rade na Mac uređajima na meti sjevernokorejskih hakera. Istraživači kibernetičke sigurnosti iz Unit 42 objavili su izvještaj koji tvrdi da su ovi napadi, bar djelomično, povezani sa takozvanom Operacijom San posao koju vodi Lazarus Group, poznati hakerski kolektiv na plaći Sjeverne Koreje.
Kako hakeri privlače programere?
Ova operacija uključuje stvaranje lažnih oglasa za posao kako bi se privukli programeri softvera da se prijave. Tijekom procesa zapošljavanja, prevaranti uspijevaju natjerati programere da preuzmu i pokrenu zloćudne pakete, čime sebi osiguravaju pristup važnim resursima. Nedavno su primjećeni kako su podizali “oružane” Python pakete na PyPI, jednom od najpopularnijih repozitorija Python paketa na svijetu.
Identificirani maliciozni paketi
Izvješće je do sada identificiralo četiri paketa koja su nakon toga prijavljena i uklonjena sa platforme:
- real-ids (893 preuzimanja)
- coloredtxt (381 preuzimanja)
- beautifultext (736 preuzimanja)
- minisound (416 preuzimanja)
Ovi paketi su navodno sadržavali malware poznat kao PondRAT. Ovaj trojanac za daljinski pristup je pojednostavljena verzija POOLRAT-a (poznat i kao SIMPLESEA), prepoznatljivog backdoora za macOS, kojeg je Lazarus ranije koristio. PondRAT ne može izvesti sve operacije koje može POOLRAT, ali ipak može učitavati i preuzimati datoteke, izvršavati proizvoljne naredbe ili čak privremeno obustaviti rad.
Rizici za organizacije
Unit 42 ističe da “upotreba legitimno izgledajućih Python paketa na više operativnih sustava predstavlja značajan rizik za organizacije.” Uspješna instalacija zloćudnih paketa može rezultirati infekcijom malverom koja može ugroziti cijelu mrežu.
Već mjesecima, Lazarus stvara lažne oglase za posao, pokušavajući kompromitirati programere u visokoprofilnim organizacijama. Također su primijećeni pokušaji da se zaposle u tim firmama.
Zaključak
Na kraju, programeri na Mac uređajima trebaju biti izuzetno oprezni pri preuzimanju softvera i obratiti pažnju na oglase za posao koji izgledaju sumnjivo. Svijest o ovim prijetnjama ključna je za zaštitu osobnih i poslovnih podataka. Ostanite informirani i redovito pratite vijesti kako biste se zaštitili od ovih napada!
