Група хакерів видає себе за рекрутерів на V2EX, щоб розповсюджувати шкідливе ПЗ та викрадати криптовалюту кандидатів

Згідно з повідомленням Jinse Finance, яке оприлюднив Ю Сян із SlowMist, хакерська група видає себе за рекрутерів на платформі V2EX, розміщуючи фіктивні вакансії та заманюючи кандидатів привабливими умовами. Група інструктує претендентів використовувати заздалегідь підготовлений репозиторій зі шкідливим кодом як шаблон проєкту для розробки вебсторінок. Після того, як кандидат завантажує, налагоджує та виконує відповідний код, його комп’ютер заражається шкідливим програмним забезпеченням, що може призвести до крадіжки криптовалютних активів і різних облікових даних. Цей метод атаки використовує довіру шукачів роботи до технічних співбесід, застосовуючи на вигляд легітимні завдання для здійснення кібератак. Шукачам роботи рекомендується бути пильними під час технічних співбесід, не запускати код із невідомих джерел на особистих пристроях і розглядати можливість використання віртуальних машин або ізольованих середовищ для тестування.