機密データの窃取、Word文書、PDFファイル、スクリーンショット、秘密ファイルなどの検索と抽出が主な目的です。
この攻撃は、正規のプラットフォームと難読化されたペイロードを組み合わせることで検出を回避し、技術ワークフローにおける信頼を悪用しました。
研究者らは、このキャンペーンが特に暗号技術やWeb3プロジェクトに関わる開発者を標的としていると指摘しています。
開発者は依然として価値の高い標的であり、コードの出所をセキュリティ対策の一環として扱う必要があると付け加えました。
北朝鮮の「ジョブテスト」トラップ、JSONマルウェアドロップボックスにアップグレード from csoonline.com
security summary機密データの窃取、Word文書、PDFファイル、スクリーンショット、秘密ファイルなどの検索と抽出が主な目的です。
この攻撃は、正規のプラットフォームと難読化されたペイロードを組み合わせることで検出を回避し、技術ワークフローにおける信頼を悪用しました。
研究者らは、このキャンペーンが特に暗号技術やWeb3プロジェクトに関わる開発者を標的としていると指摘しています。
開発者は依然として価値の高い標的であり、コードの出所をセキュリティ対策の一環として扱う必要があると付け加えました。
コメント