TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: バックドア / Backdoor > Fake job interviews target developers with new Python backdoor

Fake job interviews target developers with new Python backdoor

攻撃手法: バックドア / Backdoor キャンペーン: Dev Popper 言語: Python

【訳】

新しいPythonバックドアで開発者を狙う偽の就職面接


【図表】


難読化されたJavaScript (Securonix)

Pythonファイルの内容 (Securonix)
出典: https://www.bleepingcomputer.com/news/security/fake-job-interviews-target-developers-with-new-python-backdoor/


【要約】

新しいPythonバックドアを用いた偽の就職面接キャンペーンが開発者を標的にし、GitHubからのコードのダウンロードや実行を要求してPythonリモート・アクセス・トロイの木馬(RAT)をインストールさせようとする。攻撃は北朝鮮の脅威行為者によって組織されている可能性が高く、ソーシャル・エンジニアリングを駆使した多段階の感染連鎖を通じて実行される。被害者のシステム情報を収集し、リモートコマンド実行やデータ盗み出しを行うRATがアクティブになるという。求人情報を装ったこの手法は開発者の信頼を悪用し、特に効果的であるとされる。


【ニュース】

◆Fake job interviews target developers with new Python backdoor (BleepingComputer, 2024/04/26 10:20)
[新しいPythonバックドアで開発者を狙う偽の就職面接]
https://www.bleepingcomputer.com/news/security/fake-job-interviews-target-developers-with-new-python-backdoor/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023