针对Python开发者的新型网络诈骗
VMConnect是一项主要针对Python开发人员开展的新型网络诈骗活动,该活动可能与朝鲜黑客组织Lazarus有关。黑客通过冒充知名金融机构的招聘人员,利用虚假的面试和编码测试,诱导受害者下载并执行其托管在GitHub存储库和开源容器的恶意软件,这些恶意软件通常会被伪装成测试程序或文件。虽然研究人员联系了一名受感染的开发人员,但他们认为该开发人员可能与这项恶意活动有关联,而并非受害者。目前,可疑GitHub帐户已因研究人员的公布而关闭,但此类诈骗活动仍未停止。
https://thecyberexpress.com/malicious-recruiters-lure-python-developers/
🏷 TAG #诈骗 #Python
📢 Channel @opencfdchannel
👥 Group @open_source_community
VMConnect是一项主要针对Python开发人员开展的新型网络诈骗活动,该活动可能与朝鲜黑客组织Lazarus有关。黑客通过冒充知名金融机构的招聘人员,利用虚假的面试和编码测试,诱导受害者下载并执行其托管在GitHub存储库和开源容器的恶意软件,这些恶意软件通常会被伪装成测试程序或文件。虽然研究人员联系了一名受感染的开发人员,但他们认为该开发人员可能与这项恶意活动有关联,而并非受害者。目前,可疑GitHub帐户已因研究人员的公布而关闭,但此类诈骗活动仍未停止。
https://thecyberexpress.com/malicious-recruiters-lure-python-developers/
🏷 TAG #诈骗 #Python
📢 Channel @opencfdchannel
👥 Group @open_source_community
The Cyber Express
Threat Actors Target Python Developers With Fake Coding Tests
Malicious actors possibly linked to North Korea are using fake coding tests to trick Python developers into downloading and executing malware.