Σύμφωνα με το TechRadar , ειδικοί στον κυβερνοχώρο από την ESET ανακάλυψαν μια νέα καμπάνια που ονομάζεται DeceptiveDevelopment από ομάδες χάκερ που πιστεύεται ότι προέρχονται από τη Βόρεια Κορέα. Αυτές οι ομάδες θα παρουσιάζονται ως recruiters στα μέσα κοινωνικής δικτύωσης για να προσεγγίσουν ανεξάρτητους προγραμματιστές, ειδικά εκείνους που εργάζονται σε έργα που σχετίζονται με κρυπτονομίσματα.
Η ζήτηση για ανεξάρτητους προγραμματιστές αυξάνεται, αλλά αυτό συνοδεύεται και από κινδύνους ασφαλείας όταν οι χάκερ εκμεταλλεύονται τις πλατφόρμες στρατολόγησης για να διαδώσουν κακόβουλο λογισμικό.
Ο κύριος στόχος αυτής της καμπάνιας είναι η κλοπή κρυπτονομισμάτων. Οι χάκερ θα αντιγράψουν ή θα δημιουργήσουν ψεύτικα προφίλ recruiters και θα επικοινωνήσουν με προγραμματιστές μέσω πλατφορμών προσλήψεων όπως το LinkedIn, το Upwork ή το Freelancer.com. Θα προσκαλέσουν τους προγραμματιστές να δώσουν ένα τεστ δεξιοτήτων προγραμματισμού ως προϋπόθεση για την πρόσληψη.
Αυτές οι δοκιμές συνήθως περιστρέφονται γύρω από έργα κρυπτονομισμάτων, παιχνίδια που βασίζονται σε blockchain ή πλατφόρμες τυχερών παιχνιδιών με κρυπτονομίσματα. Τα αρχεία δοκιμών αποθηκεύονται σε ιδιωτικά αποθετήρια όπως το GitHub. Όταν το θύμα κατεβάσει και εκτελέσει το έργο, εκκινείται ένα κακόβουλο λογισμικό που ονομάζεται BeaverTail.
Οι χάκερ συνήθως δεν κάνουν πολλές αλλαγές στον πηγαίο κώδικα του αρχικού έργου, αλλά αντίθετα προσθέτουν κακόβουλο κώδικα σε δυσδιάκριτες τοποθεσίες, όπως στο backend ή κρυμμένο σε σχόλια. Όταν εκτελείται, το BeaverTail επιχειρεί να εξαγάγει δεδομένα από το πρόγραμμα περιήγησης για να κλέψει τα διαπιστευτήρια σύνδεσης και επίσης κατεβάζει ένα δεύτερο κακόβουλο λογισμικό που ονομάζεται InvisibleFerret, το οποίο λειτουργεί ως backdoor, επιτρέποντας στον εισβολέα να εγκαταστήσει το AnyDesk, ένα εργαλείο απομακρυσμένης διαχείρισης που μπορεί να εκτελέσει πρόσθετες λειτουργίες μετά την εισβολή.
Η εκστρατεία επίθεσης μπορεί να επηρεάσει χρήστες σε λειτουργικά συστήματα Windows, macOS και Linux. Οι ειδικοί έχουν καταγράψει θύματα σε όλο τον κόσμο, από αρχάριους προγραμματιστές έως έμπειρους επαγγελματίες. Η εκστρατεία DeceptiveDevelopment έχει ομοιότητες με την Operation DreamJob, μια προηγούμενη εκστρατεία από χάκερ που στόχευαν υπαλλήλους της αεροδιαστημικής και της αμυντικής βιομηχανίας για να κλέψουν εμπιστευτικές πληροφορίες.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[ΒΙΝΤΕΟ] Petrovietnam – 50 χρόνια διατήρησης της φλόγας της πολιτιστικής κληρονομιάς, οικοδόμηση εθνικής ενέργειας](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/3f5df73a4d394f2484f016fda7725e10)
![[Φωτογραφία] Ο Πρόεδρος Λουόνγκ Κουόνγκ συναντάται με τον Ρώσο Πρόεδρο Βλαντιμίρ Πούτιν](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/87982dff3a724aa880eeca77d17eff7f)
Σχόλιο (0)