某朝鲜黑客组织正在通过虚假招聘测试针对加密货币开发者。黑客在领英上伪装成招聘人员,向开发者发送包含恶意代码的编程测试题,一旦打开文件将安装窃取软件,从而危及受害者系统安全。 据安全公司 Cyvers 高级安全运营中心负责人 Hakan Unal 表示,黑客主要意图窃取开发者凭证和访问代码,包括云配置、SSH 密钥、系统元数据和钱包访问权限等。该攻击由朝鲜黑客组织 Slow Pisces(又称 Jade Sleet)实施。安全专家建议开发者对”条件过于优越”的未经请求的工作机会保持警惕。
某朝鲜黑客组织正在通过虚假招聘测试针对加密货币开发者。黑客在领英上伪装成招聘人员,向开发者发送包含恶意代码的编程测试题,一旦打开文件将安装窃取软件,从而危及受害者系统安全。 据安全公司 Cyvers 高级安全运营中心负责人 Hakan Unal 表示,黑客主要意图窃取开发者凭证和访问代码,包括云配置、SSH 密钥、系统元数据和钱包访问权限等。该攻击由朝鲜黑客组织 Slow Pisces(又称 Jade Sleet)实施。安全专家建议开发者对”条件过于优越”的未经请求的工作机会保持警惕。
发表回复