北朝鮮の国家支援を受けたハッカー集団が、オープンソースソフトウェアのリポジトリに悪意のあるコードを仕込んだことが、調査で明らかになった。
これは、数千人を監視やデータ窃盗の危険にさらしている継続的な攻撃活動の一環である。
ハッカー集団は、マルウェアをインストールする際に、タイポグラフィやブランド詐称といった手法を用いて認証情報を盗み、被害者のデバイスをプロファイリングしていた。
研究者らによると、これらの攻撃はDevOps環境の開発者を標的としているという。
北朝鮮のハッカーが新たなスパイ活動でオープンソースリポジトリを標的に from threcord.media(cybercrime)
security summary北朝鮮の国家支援を受けたハッカー集団が、オープンソースソフトウェアのリポジトリに悪意のあるコードを仕込んだことが、調査で明らかになった。
これは、数千人を監視やデータ窃盗の危険にさらしている継続的な攻撃活動の一環である。
ハッカー集団は、マルウェアをインストールする際に、タイポグラフィやブランド詐称といった手法を用いて認証情報を盗み、被害者のデバイスをプロファイリングしていた。
研究者らによると、これらの攻撃はDevOps環境の開発者を標的としているという。
コメント