ΑρχικήSecurityGitHub: Οι Lazarus hackers στοχεύουν devs με κακόβουλα projects

GitHub: Οι Lazarus hackers στοχεύουν devs με κακόβουλα projects

Το GitHub εκδίδει προειδοποίηση για μια καμπάνια social engineering από τους hackers Lazarus, που στοχεύει στους λογαριασμούς των developers στους τομείς του blockchain, των κρυπτονομισμάτων, του διαδικτυακού τζόγου και της ασφάλειας στον κυβερνοχώρο. Στόχος της καμπάνιας είναι να μολύνει τις συσκευές των developers με κακόβουλο λογισμικό.

GitHub

Η ομάδα Lazarus έχει μακρά ιστορία στην στόχευση εταιρειών κρυπτονομισμάτων και ερευνητών κυβερνοασφάλειας. Στόχος τους είναι η κλοπή κρυπτονομισμάτων και η κυβερνοκατασκοπεία.

Στόχευση προγραμματιστών με κακόβουλο λογισμικό

Σε μια νέα ειδοποίηση ασφαλείας, το GitHub προειδοποιεί ότι η ομάδα Lazarus παραβιάζει νόμιμους λογαριασμούς ή δημιουργεί πλαστά πρόσωπα, που υποτίθεται ότι είναι developers και recruiters στο GitHub και στα μέσα κοινωνικής δικτύωσης.

Σύμφωνα με την ειδοποίηση, το GitHub εντόπισε την καμπάνια social engineering (που στοχεύει τους προσωπικούς λογαριασμούς εργαζομένων εταιρειών τεχνολογίας) “χρησιμοποιώντας έναν συνδυασμό repository invitations και κακόβουλων npm package dependencies“.

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV4 hours ago

Δείτε επίσης: Ψεύτικο PoC για μια Linux Kernel ευπάθεια στο GitHub περιέχει malware

Οι παραβιασμένοι και οι ψεύτικοι λογαριασμοί χρησιμοποιούνται για την προσέγγιση και την έναρξη συνομιλιών με προγραμματιστές και υπαλλήλους στις βιομηχανίες κρυπτονομισμάτων, διαδικτυακού τζόγου και ασφάλειας στον κυβερνοχώρο. Αυτές οι συνομιλίες συνήθως οδηγούν σε μια άλλη πλατφόρμα (π.χ. WhatsApp).

Αφού δημιουργήσουν ένα κλίμα εμπιστοσύνης, οι Lazarus hackers προσκαλούν τους developers να συνεργαστούν μαζί τους σε ένα project και να κλωνοποιήσουν ένα GitHub repository με θέμα τα προγράμματα αναπαραγωγής πολυμέσων και τα εργαλεία συναλλαγών κρυπτονομισμάτων.

Ωστόσο, το GitHub λέει ότι αυτά τα project χρησιμοποιούν κακόβουλα NPM dependencies που κατεβάζουν περαιτέρω κακόβουλο λογισμικό στις συσκευές των στόχων. Σύμφωνα με το GitHub, αυτά τα κακόβουλα NPM λειτουργούν ως πρόγραμμα λήψης κακόβουλου λογισμικού πρώτου σταδίου. Μια πρόσφατη έκθεση της Phylum αναφέρει περισσότερες λεπτομέρειες σχετικά με τα κακόβουλα NPM.

Σύμφωνα με τη Phylum, τα NPM λειτουργούν ως προγράμματα λήψης κακόβουλου λογισμικού που συνδέονται με απομακρυσμένους ιστότοπους για να εκτελεστούν πρόσθετα payloads στο μολυσμένο μηχάνημα.

Δυστυχώς, οι ερευνητές της Phylum δεν μπόρεσαν να λάβουν τα payloads δεύτερου σταδίου για να δουν το τελικό κακόβουλο λογισμικό και τη συμπεριφορά του στη συσκευή του στόχου.

Δείτε επίσης: Ψεύτικα zero-day PoC exploits στο GitHub διασπείρουν Windows και Linux malware

Lazarus hackers

Το GitHub λέει ότι έχει αναστείλει όλους τους λογαριασμούς NPM και GitHub και δημοσίευσε μια πλήρη λίστα σχετικά με τα domains, τα GitHub accounts και τα NPM packages που σχετίζονται με την social engineering καμπάνια.

Η εταιρεία τονίζει επίσης ότι κανένα σύστημα GitHub ή npm δεν παραβιάστηκε κατά τη διάρκεια αυτής της καμπάνιας.

Παρόμοιες καμπάνιες έχουμε ξαναδεί από τους Lazarus hackers. Για παράδειγμα, τον Ιανουάριο του 2021, οι hackers είχαν στοχεύσει ερευνητές ασφαλείας δημιουργώντας ψεύτικες περσόνες στα social media που υποτίθεται ήταν “ερευνητές ασφαλείας”.

Μια παρόμοια εκστρατεία διεξήχθη τον Μάρτιο του 2021, όταν οι hackers δημιούργησαν έναν ιστότοπο για μια ψεύτικη εταιρεία με το όνομα SecuriElite, για να μολύνουν ερευνητές με κακόβουλο λογισμικό.

Οι βορειοκορεάτες hackers έχουν μακρά ιστορία στόχευσης εταιρειών και προγραμματιστών που ασχολούνται με τα crypto.

Δείτε επίσης: Πώς να κατεβάσετε το GitHub Desktop σε Windows 10/11;

Οι hackers Lazarus έχουν γίνει γνωστοί σε όλο τον κόσμο για τις επιθέσεις τους. Τα γεγονότα των τελευταίων ετών έχουν δείξει ότι αποτελούν σημαντική απειλή για την παγκόσμια ασφάλεια στον κυβερνοχώρο. Οι πιο ευάλωτοι στόχοι είναι ιδιωτικοί οργανισμοί, κρατικές βιομηχανίες και ιδιώτες. Τα μέτρα πρόληψης επιθέσεων και προστασίας είναι απαραίτητα για την προστασία από τις επιχειρήσεις της ομάδας. Όσον αφορά στην προστασία των developers, είναι σημαντικό να ελέγχουν διεξοδικά τα projects που αποφασίζουν να χρησιμοποιήσουν, επαληθεύοντας την προέλευση και την αξιοπιστία των συντελεστών. Συνιστάται επίσης ισχυρό λογισμικό προστασίας από ιούς και τείχος προστασίας, με τακτικές ενημερώσεις, για τη διασφάλιση ισχυρής προστασίας έναντι πιθανών απειλών.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS