Хакеры атакуют разработчиков через фейковые собеседования

Хакерская группировка Void Dokkaebi (Famous Chollima) использует поддельные собеседования для внедрения вредоносного ПО в рабочие среды разработчиков. Под видом тестового задания кандидатов просят клонировать скомпрометированные репозитории, что дает злоумышленникам доступ к их системам. Таким образом хакеры превращают устройства разработчиков в инструменты для дальнейшего распространения зловредов. Почему это важно: это изощренный метод социальной инженерии, превращающий доверие специалистов в вектор для атаки на корпоративную инфраструктуру.