Um agente de ameaças norte-coreano foi observado visando funcionários de empresas de tecnologia em uma nova campanha de engenharia, informou a plataforma de hospedagem de código GitHub, propriedade da Microsoft.

Como parte dos ataques observados, os funcionários são convidados a colaborar em repositórios do GitHub que contêm software buscando pacotes NPM maliciosos destinados a infectar os computadores das vítimas pretendidas com malware adicional.

O GitHub está confiante de que a campanha em andamento é liderada por um ator de ameaças norte-coreano rastreado como Jade Sleet, e que também é conhecido como TraderTraitor.

Para orquestrar os ataques, Jade Sleet se passa por um desenvolvedor ou recrutador, criando contas de persona falsas no GitHub, LinkedIn, Slack e Telegram, ou assumindo o controle de contas legítimas.

Essas contas são usadas para entrar em contato com funcionários de empresas de tecnologia, que são convidados a colaborar em um repositório. O agente da ameaça então convence a vítima a clonar o repositório e executá-lo em sua máquina, levando à infecção por malware.