امنیت

فناوری اطلاعات

September 16, 2024
13:13 دوشنبه، 26ام شهریورماه 1403
کد خبر: 173772

هکرهای کره‌ شمالی از یک سال پیش توسعه‌دهندگان پایتون را هدف قرار داده‌اند

منبع: Zoomit

گروهی از هکرهای کره‌ شمالی از یک سال پیش، توسعه‌دهندگان پایتون را مورد هدف سایبری قرار داده‌اند.

بنابر گزارش Reversing Labs، گروه هکری لازاروس از کره شمالی اخیراً حملات سایبری جدیدی را علیه توسعه‌دهندگان پایتون آغاز کرده است. این گروه با استفاده از پیشنهادهای شغلی جعلی و تست‌های کدنویسی آلوده به بدافزار، تلاش می‌کند تا سیستم‌های قربانیان را آلوده کند.

این کمپین از آگوست ۲۰۲۳ (مرداد و شهریور ۱۴۰۲) فعال شده و شامل ایجاد پروفایل‌های جعلی در لینکدین و ارسال آگهی‌های شغلی جذاب برای توسعه‌دهندگان پایتون است. در حملات یادشده، لازاروس با استفاده از پروفایل‌های جعلی، توسعه‌دهندگان را به دانلود و اجرای تست‌های کدنویسی ترغیب می‌کند؛ تست‌هایی که حاوی بدافزاری هستند که پس از اجرا، امکان دسترسی از راه دور به سیستم قربانی را فراهم می‌کنند تا کنترل کامل سیستم را به دست بگیرند و اطلاعات حساس را سرقت کنند.

یکی از نکات مهم در این حملات، استفاده از تکنیک‌های مهندسی اجتماعی برای جلب‌اعتماد قربانیان است. لازاروس با ایجاد پروفایل‌های حرفه‌ای و معتبر در لینکدین، تلاش می‌کند تا توسعه‌دهندگان را به دام بیندازد. گروه مذکور با ارسال پیام‌های شخصی و پیشنهادهای شغلی جذاب، توسعه‌دهندگان را به دانلود و اجرای تست‌های کدنویسی آلوده ترغیب می‌کند.

گروه لازاروس احتمالاً هدفی فراتر از سرقت پول مخصوصاً رمزارزها ندارد، اما حملات آن به برنامه‌نویسان بی‌گناه و جوینده‌ی کار، می‌تواند نشان‌دهنده‌ی تمایل به خرابکاری در نیروی کار سایبری خارج از کره شمالی نیز باشد. گزارشگر Reversing Labs همچنین در مورد هدف قراردادن توسعه‌دهندگانی در سازمان‌های حساس نیز صحبت می‌کند.

برای مقابله با این نوع حملات، توسعه‌دهندگان باید همواره از صحت و اعتبار پیشنهادهای شغلی اطمینان حاصل کنند. استفاده از محیط‌های امن مانند ماشین‌های مجازی برای اجرای کدهای ناشناخته نیز می‌تواند به کاهش خطرات کمک کند. همچنین، توسعه‌دهندگان باید از منابع معتبر برای دریافت پیشنهادهای شغلی استفاده کنند و از دانلود و اجرای فایل‌های ناشناخته خودداری کنند.

چنین حملاتی نشان‌دهنده‌ی اهمیت امنیت سایبری و نیاز به آگاهی بیشتر در این زمینه است. توسعه‌دهندگان باید همواره به‌روز باشند و از تکنیک‌های جدید هکرها آگاه باشند تا بتوانند از خود و سیستم‌هایشان محافظت کنند. با افزایش آگاهی و استفاده از روش‌های امنیتی مناسب، می‌توان از وقوع حملات جلوگیری کرد و امنیت سیستم‌ها را تضمین کرد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.