Des packages python malveillants ciblent les développeurs
Le groupe Lazarus exploite de faux entretiens d'embauche pour compromettre la sécurité des développeurs.
Une nouvelle menace de cybersécurité émerge, ciblant spécifiquement les développeurs de logiciels. Des chercheurs ont récemment mis au jour un ensemble de packages Python malveillants, déguisés en tests de compétences en codage. Cette découverte soulève des inquiétudes quant à la sécurité de la chaîne d'approvisionnement logiciel et met en lumière les tactiques sophistiquées employées par les cybercriminels.
Une campagne orchestrée
Ces nouveaux échantillons malveillants ont été tracés jusqu'à des projets GitHub, liés à des attaques ciblées antérieures. Dans ces scénarios, les développeurs sont attirés par de faux entretiens d'embauche, une tactique devenue tristement célèbre. Karlo Zanki, chercheur chez ReversingLabs, a déclaré que cette activité fait partie d'une campagne plus large, baptisée VMConnect, qui a été détectée en août 2023. Les indices recueillis pointent vers le groupe Lazarus, une entité de cybermenace soutenue par la Corée du Nord. Ce dernier est connu pour ses opérations sophistiquées et ses attaques ciblées contre divers secteurs, notamment la finance et la technologie.
Continuez votre lecture avec un essai gratuit de 7 jours
Abonnez-vous à ActuTech pour continuer à lire ce post et obtenir 7 jours d'accès gratuit aux archives complètes des posts.