火星财经の報道によると、OpenSourceMalwareの調査で、北朝鮮のハッカー組織Lazarusが「伝染性面接」や「TaskJacker」などの開発者を標的とした悪意のある活動で新たな手法を採用し、第二段階のローダーをGit Hooksのpre-commitスクリプトに隠していることが判明した。「伝染性面接」は、この組織が暗号通貨/DeFi分野の採用プロセスを偽装し、開発者を騙して悪意のあるコードリポジトリをクローンさせる一連の攻撃活動であり、最終的に暗号資産や認証情報を窃取するものである。研究者は、コードリポジトリをクローンすることを面接の一環として求められる開発者に対し、このようなリスクに警戒し、できれば隔離環境で実行し、個人のブラウザ設定、SSHキー、暗号ウォレットをマウントしないよう注意を促している。
研究:北朝鮮ハッカー組織 Lazarus が Git Hooks を利用してマルウェアを隠す
火星财经の報道によると、OpenSourceMalwareの調査で、北朝鮮のハッカー組織Lazarusが「伝染性面接」や「TaskJacker」などの開発者を標的とした悪意のある活動で新たな手法を採用し、第二段階のローダーをGit Hooksのpre-commitスクリプトに隠していることが判明した。「伝染性面接」は、この組織が暗号通貨/DeFi分野の採用プロセスを偽装し、開発者を騙して悪意のあるコードリポジトリをクローンさせる一連の攻撃活動であり、最終的に暗号資産や認証情報を窃取するものである。研究者は、コードリポジトリをクローンすることを面接の一環として求められる開発者に対し、このようなリスクに警戒し、できれば隔離環境で実行し、個人のブラウザ設定、SSHキー、暗号ウォレットをマウントしないよう注意を促している。