Исследование: хакерская группа из Северной Кореи Lazarus использует Git Hooks для сокрытия вредоносного ПО

По сообщению ChainCatcher со ссылкой на исследование OpenSourceMalware, северокорейская хакерская группа Lazarus в своих вредоносных кампаниях, направленных на разработчиков, таких как “Infectious Interview” и “TaskJacker”, применила новый метод — они скрывают загрузчик второго этапа в pre-commit скрипте Git Hooks. “Infectious Interview” — это серия атак, в ходе которых группа имитирует процесс найма в сфере криптовалют/DeFi, чтобы заставить разработчиков клонировать вредоносные репозитории и в итоге похищать криптоактивы и учетные данные.

Исследователи советуют разработчикам, которых просят клонировать репозиторий кода как часть собеседования, проявлять осторожность, по возможности выполнять такие действия в изолированной среде и избегать монтирования личных настроек браузера, SSH-ключей и криптовалютных кошельков.