Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 1 August 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.08.01

Skadevare med forbindelser til Nord-Korea rettet mot utviklere.

Skadevare med forbindelser til Nord-Korea rettet mot utviklere

En ny skadevarekampanje, kalt DEV#POPPER og tilknyttet Nord-Korea, har som mål å infisere utviklere på tvers av Windows, Linux og macOS. Angrepet utføres gjennom falske jobbintervjuer for utviklerstillinger, som ber intervjuer om å laste ned en ZIP-fil med skadevare. Denne filen inneholder en npm-modul som starter BeaverTail, som sender systeminformasjon tilbake til angriperen. Modulen kan også starte InvisibleFerret som oppretter en bakdør og blant annet kan logge tastetrykk og stjele nettlesercookies.

Posted by tsoc at 12:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>