Севернокорейски хакери използват скрити зловредни кодове в SVG изображения при фалшиви тестове за програмиране

Севернокорейски хакери използват скрити зловредни кодове в SVG изображения при фалшиви тестове за програмиране
Група севернокорейски киберпрестъпници използва сложна техника за скриване на зловреден софтуер в SVG файлове, представяни като част от фалшиви кодиращи тестове при обяви за работа. Тази кампания цели кражба на браузърни данни и крипто портфейли, което подчертава нарастващата заплаха от целенасочени атаки с използване на стеганография.

В последните месеци специалисти по киберсигурност наблюдават нова кампания на севернокорейски хакерски групи, свързани с операцията Contagious Interview. Тя се отличава с използването на фалшиви обяви за работа и кодиращи тестове, които всъщност съдържат скрит зловреден софтуер, внедрен в SVG изображения чрез стеганография.

Какво се случи?

Изследователи откриха, че при участие в тези фалшиви кодиращи тестове, потребителите неволно инсталират четиристепенен зловреден код, известен като OTTERCOOKIE. Този софтуер е специално проектиран да краде чувствителна информация, включително данни за браузърни акаунти и криптовалутни портфейли, както и файлове от заразените устройства.

Зловредният код е скрит в SVG файлове, които на пръв поглед изглеждат като обикновени изображения, но всъщност съдържат кода, който се активира при изпълнение на проекта. Тази техника позволява на атакуващите да заобиколят традиционните методи за откриване на зловреден софтуер.

Защо това е важно?

Тази кампания демонстрира нарастващата сложност на кибератаките и използването на иновативни методи за скриване на зловреден код. Използването на стеганография в SVG файлове е особено тревожно, тъй като тези файлове често се считат за безопасни и не предизвикват подозрение у потребителите и системите за сигурност.

Фактът, че атаката е насочена към хора, търсещи работа в IT сектора, подчертава целенасочения характер на кампанията и потенциално големите щети, които могат да бъдат нанесени на отделни лица и организации. Кражбата на крипто портфейли също е значителна, тъй като криптовалутите стават все по-популярни и ценни активи.

По-широк контекст

Севернокорейските хакерски групи са известни с използването на разнообразни и сложни техники за кибершпионаж и кражба на данни. Кампаниите им често са насочени към финансови институции, криптовалутни платформи и технологични компании, с цел да осигурят средства за финансиране на държавни програми.

Използването на стеганография в изображения не е ново явление, но прилагането ѝ в контекста на фалшиви кодиращи тестове е иновативен подход, който изисква повишено внимание от страна на специалистите по киберсигурност и потребителите.

Какво може да последва?

Очаква се подобни кампании да продължат да се развиват и усъвършенстват, като атакуващите търсят нови начини за заобикаляне на защитните механизми. Това налага повишаване на осведомеността сред потребителите, особено сред търсещите работа в технологичния сектор, както и прилагането на по-строги мерки за проверка на източниците на софтуер и файлове.

От своя страна компаниите и организациите трябва да инвестират в модерни системи за откриване на зловреден софтуер, които да могат да идентифицират и блокират подобни сложни атаки. Обучението на служителите и потребителите за рисковете от фалшиви обяви и тестове също е ключов елемент в защитата.

В заключение, кампанията с OTTERCOOKIE е пореден пример за еволюцията на киберзаплахите и необходимостта от постоянен мониторинг и адаптация на мерките за киберсигурност в един все по-сложен дигитален свят.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Duke Nukem 3D Gets Path Tracing + Voxel Sprite Mods - So How Do They Look?
Duke Nukem 3D Gets Path Tracing + Voxel Sprite Mods - So How Do They Look? Digital Foundry
Can a magnet DESTROY your smartphone?
Can a magnet DESTROY your smartphone? Mrwhosetheboss
DO NOT BUY: LG’s Spyware TVs, Monitors, and Wiretapping Concerns
DO NOT BUY: LG’s Spyware TVs, Monitors, and Wiretapping Concerns Gamers Nexus
My biggest Home Theater Upgrade is NOT Expensive
My biggest Home Theater Upgrade is NOT Expensive Linus Tech Tips