به گزارش کارگروه حملات سایبری سایبربان؛ گیت هاب در مورد یک کمپین مهندسی اجتماعی هشدار داده که توسعه دهندگان فعال در حوزه های بلاک چِین، ارز دیجیتال، قمار آنلاین و امنیت سایبری را هدف قرار می دهد و دستگاه ها را آلوده به بدافزار می کند.
این کمپین به گروه هکری اهل کره شمالی لازاروس یا همان جِید اسلیت ارتباط داده شده است. گروه نام برده ید طولایی در هدف قرار دادن شرکت های ارز دیجیتال و محققین امنیت سایبری دارد.
گیت هاب هشدار داد گروه لازاروس در حال هدف قرار دادن حساب های قانونی و ایجاد هویت های جعلی است که در آن خود را به عنوان توسعه دهندگان و کارفرمایان معرفی می کنند.
هکرها با استفاده از هویت های جعلی خود شروع به ارتباط گرفتن با توسعه دهندگان و کارمندان حوزه ارز دیجیتال، قمار آنلاین و امنیت سایبری می کنند. مکالمات آنها معمولا در پلتفرم دیگری به غیر از گیت هاب (مثلا واتس اپ) ادامه پیدا می کند.
بازیگران مخرب پس از ایجاد اعتماد در مخاطب هدف خود، آن ها را به همکاری در یک پروژه دعوت می کنند و با ایجاد یک مخزن گیت هاب حول محور پخش کننده های رسانه و ابزار خرید و فروش ارز دیجیتال هدف خود را دنبال می کنند. گیت هاب مدعی است این پروژه ها با استفاده از وابسته های مخرب مدیریت کننده بسته های نرم افزاری، بدافزارهای دیگری را نیز دانلود می کنند و دستگاه ها را آلوده می سازند.
مدیریت کننده های بسته های نرم افزاری به عنوان دانلود کننده بدافزاری عمل می کنند که برای پی لودهای اضافی و اجرای آن ها بر روی دستگاه های آلوده، به سایت های کم تر شناخته شده متصل می شوند.
این حمله از لحاظ الزامات بی نظیر زنجیره اجرا مورد توجه قرار دارد. (ترتیب خاص نصب دو بسته نرم افزاری بر روی یک دستگاه)
