SlowMist: Методы атак северокорейских хакеров, использующих автоматические задачи VS Code для внедрения бэкдоров, были раскрыты 7 месяцев назад.

Компания SlowMist сообщила, что главный специалист по информационной безопасности @im23pds обратила внимание на то, что методы атак северокорейских хакеров на разработчиков, получившие широкое распространение в последнее время, на самом деле были обнаружены 7 месяцев назад в репозитории GitHub под названием "VSCode-Backdoor". Данная атака включает в себя использование фальшивых объявлений о работе для привлечения разработчиков. После открытия разработчиком вредоносного проекта VS Code, скрытые задачи автоматически запускаются, извлекают JavaScript-код с Vercel и развертывают бэкдор, что позволяет осуществлять удаленное выполнение кода (RCE).

Она также сообщила, что пользователям Linux следует обратить внимание на новые атаки, возникшие в Snap Store, где устаревшие доменные имена используются для распространения бэкдоров и кражи криптовалютных активов пользователей. Вредоносные приложения маскируются под криптокошельки, такие как Exodus, Ledger Live или Trust Wallet, и обманом заставляют пользователей вводить "фразу восстановления кошелька", что приводит к краже средств.