Хакеры заражают ПК разработчиков на фейковых интервью

Эксперты ИБ-компании Securonix обнаружили вредоносную кампанию, направленную на разработчиков софта. В ходе фейковых собеседований злоумышленники вынуждают программистов загружать на свой ПК Python-бэкдор. 

Как предполагают специалисты Securonix, на подставных интервью соискателей просят установить некий софт, размещенный на Gitnhub, что должно придать собеседованию убедительность. Однако на деле ZIP-архив представляет собой вредоносный JavaScript-файл под названием BeaverTrail – троян, который крадет персональные данные с ПК. 

Помимо похищения информации, троян способен фиксировать нажатия клавиш, а также считывать содержимое в буфере обмена. В Securonix считают, что кибероперацию с фейковыми собеседованиями проводят хакеры из Северной Кореи. 

Социальная инженерия и загрузка вредоносного ПО – классическая схема злоумышленников, которая действует практически безотказно, но иногда дает сбои. Так, преступники из Scaly Wolf перепутали файлы и вместо стилера White Snake рассылали пользователям безобидный explorer.exe.