Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I ricercatori hanno scoperto una campagna di hacking chiamata Dev Popper che prende di mira gli sviluppatori di software. Gli aggressori si travestono da datori di lavoro e pubblicizzano posti vacanti fittizi per specialisti IT.
Il loro vero obiettivo è iniettare un pericoloso trojan di accesso remoto (RAT) in Python nei computer delle vittime. Durante il processo di colloquio simulato, ai candidati viene chiesto di completare una “attività di test”: scaricare ed eseguire il codice da un repository su GitHub.
L’attacco viene effettuato in più fasi utilizzando tecniche di ingegneria sociale per compromettere gradualmente il sistema. Per cominciare, viene suggerito di scaricare un archivio ZIP contenente un pacchetto NPM di supporto con un file README.md e cartelle separate per il codice client e server.
Successivamente viene attivato il file JavaScript mascherato imageDetails.js nella directory backend. Attraverso Node.js esegue i comandi curl per scaricare un ulteriore archivio p.zi crittografato da un server esterno.
All’interno dell’archivio p.zi si trova il componente principale dell’attacco: uno script Python npl offuscato, ovvero il Trojan stesso. Una volta che il RAT si trova sulla macchina infetta, raccoglie informazioni di base: tipo di sistema operativo, nome host, dati di rete, che vengono poi inviate al server degli aggressori.
Oltre a raccogliere dati, il Trojan ha una vasta gamma di funzionalità:
Secondo gli analisti di Securonix , è molto probabile che le tattiche della campagna Dev Popper vengano utilizzate da gruppi di hacker della Corea del Nord, noti per l’utilizzo di tecniche di ingegneria sociale. Tuttavia, non ci sono ancora ragioni sufficienti per incolpare direttamente le autorità della RPDC degli attacchi.
Gli esperti sottolineano che gli aggressori sfruttano abilmente la fiducia degli specialisti IT nel processo di assunzione. La riluttanza a perdere una potenziale opportunità di lavoro a causa della mancata osservanza delle istruzioni del datore di lavoro immaginario rende l’attacco estremamente efficace.
