در نوامبر ۲۰۲۳، شرکت Palo Alto Networks کمپینی با نام “مصاحبه مسری” (Contagious Interview) را گزارش کرد که با انگیزههای مالی، سازمانهای مختلفی را هدف قرار داده است. این حملات، برخلاف حملات معمول تحت حمایت دولتها، بهطور خاص توسعهدهندگان نرمافزار را با پیشنهادات شغلی جعلی مورد هدف قرار میدهد.
جزئیات حمله:
- روش نفوذ: مهاجمان با ارسال پیشنهادات شغلی جعلی به توسعهدهندگان، آنها را ترغیب به دانلود فایلهای مخرب میکنند که حاوی بدافزار OtterCookie است.
- عملکرد بدافزار: OtterCookie با استفاده از کتابخانه Socket.IO برای ارتباطات از راه دور، قادر به اجرای دستورات شل و سرقت اطلاعات دستگاه قربانی است. این بدافزار بهطور خاص به سرقت کلیدهای کیف پولهای ارز دیجیتال از فایلهای مرتبط میپردازد و اطلاعات حساس را به سرورهای راه دور ارسال میکند.
- تکامل بدافزار: نسخههای جدیدتر OtterCookie قابلیتهای پیشرفتهتری مانند نظارت بر کلیپبورد را برای استخراج دادههای حساس اضافه کردهاند که در نسخههای قبلی وجود نداشت.
توصیههای امنیتی:
- هشیاری در برابر پیشنهادات شغلی: توسعهدهندگان باید نسبت به پیشنهادات شغلی غیرمنتظره و فایلهای ضمیمه آنها محتاط باشند و از صحت منابع اطمینان حاصل کنند.
- استفاده از نرمافزارهای امنیتی بهروز: نصب و بهروزرسانی مداوم نرمافزارهای ضدبدافزار میتواند در شناسایی و جلوگیری از اجرای بدافزارها مؤثر باشد.
- محدود کردن دسترسیها: توسعهدهندگان باید دسترسیهای غیرضروری را محدود کرده و از اجرای فایلهای ناشناس خودداری کنند.
یک نظر