Ricerca: il gruppo di hacker nordcoreano Lazarus utilizza Git Hooks per nascondere malware

Secondo ChainCatcher, sulla base della ricerca di OpenSourceMalware, il gruppo di hacker nordcoreano Lazarus ha introdotto nuove tecniche in operazioni malevole rivolte agli sviluppatori, come “Infectious Interview” e “TaskJacker”, nascondendo il caricatore di seconda fase negli script pre-commit di Git Hooks. “Infectious Interview” consiste in una serie di attacchi in cui il gruppo, falsificando processi di assunzione nel settore delle criptovalute/DeFi, induce gli sviluppatori a clonare repository di codice malevolo con l'obiettivo finale di sottrarre asset e credenziali crypto.

Secondo i ricercatori, gli sviluppatori che vengono invitati a clonare un repository come parte di un processo di selezione dovrebbero prestare particolare attenzione a questo tipo di rischio ed eseguire tali operazioni preferibilmente in ambienti isolati, evitando di montare configurazioni del browser personale, chiavi SSH e wallet di criptovalute.