Разработчиков программ с открытым кодом на GitHub атаковали сложным вирусом



Источник: Ilya Pavlov/Unsplash


10:20 03.04.2017 |   3802



Компьютеры разработчиков могут быть важной целью для кибершпионов. На них часто можно найти конфиденциальные данные и ключи доступа к корпоративным системам.

С января этого года разработчики программ с открытым кодом, пользующиеся сервисом GitHub, начали получать электронные письма с прикрепленными архивами в формате .gz, в которых находился документ Word с вредоносным макросом. Письма были составлены так, чтобы привлечь внимание разработчиков — в них предлагалась работа программистам, содержались просьбы о помощи в разработке и так далее. При открытии документа запускался сценарий на языке PowerShell, загружавший с сервера вирус, известный среди специалистов по безопасности под названием Dimnie.

Исследователи из компании Palo Alto Networks, проанализировавшие действия вируса, отмечают, что он появлялся в сети как минимум с 2014 года, но был мало известен, так как атаковал преимущественно пользователей из России. Вирус Dimnie применяет оригинальные методы маскировки своих действий под нормальные действия пользователя — например, он связывается с командным сервером запросами, которые, на первый взгляд, направлены на сервисы Google, а данные, похищенные с компьютера, шифруются и записываются в заголовки файлов изображений формата JPEG.

Компьютеры разработчиков могут быть важной целью для кибершпионов. На них часто можно найти конфиденциальные данные и ключи доступа к корпоративным системам.


Теги: Информационная безопасность Open Source Разработка ПО GitHub
На ту же тему: