Los desarrolladores de Python son blanco de malware durante entrevistas de trabajo falsas Interesante ataque de ingeniería social: atraer a posibles solicitantes de empleo con propuestas de contratación falsas, tratando de convencerlos de que descarguen malware. De un artículo de noticias Estos ataques particulares del equipo de piratería Lazarus Group, financiado por el estado de Corea del Norte, son nuevos, pero la campaña general de malware contra la comunidad de desarrollo de Python ha estado en marcha desde al menos agosto de 2023, cuando varias herramientas populares de código abierto de Python se duplicaron maliciosamente con malware agregado. Ahora, sin embargo, también hay ataques que involucran «pruebas de codificación» que solo existen para lograr que el usuario final instale malware oculto en su sistema (inteligentemente oculto con codificación Base64) que permite la ejecución remota una vez presente. La capacidad de explotación en ese punto es prácticamente ilimitada, debido a la flexibilidad de Python y cómo interactúa con el sistema operativo subyacente. Etiquetas: ciberseguridad, malware, Corea del Norte, ingeniería social, modelos de amenaza Publicado el 17 de septiembre de 2024 a las 7:02 a.m. • 5 comentarios Foto de la barra lateral de Bruce Schneier por Joe MacInnis.