Selon TechRadar , les experts en cybersécurité d'ESET ont découvert une nouvelle campagne appelée DeceptiveDevelopment, émanant de groupes de pirates informatiques présumés nord-coréens. Ces groupes se font passer pour des recruteurs sur les réseaux sociaux afin de contacter des programmeurs indépendants, notamment ceux travaillant sur des projets liés aux cryptomonnaies.
La demande de programmeurs indépendants augmente, mais elle s'accompagne également de risques de sécurité lorsque les pirates informatiques profitent des plateformes de recrutement pour diffuser des logiciels malveillants.
L'objectif principal de cette campagne est de voler des cryptomonnaies. Les pirates copient ou créent de faux profils de recruteurs et contactent les programmeurs via des plateformes de recrutement telles que LinkedIn, Upwork ou Freelancer.com. Ils invitent les programmeurs à passer un test de compétences en programmation comme condition d'embauche.
Ces tests portent généralement sur des projets de cryptomonnaie, des jeux basés sur la blockchain ou des plateformes de jeux d'argent en cryptomonnaie. Les fichiers de test sont stockés sur des dépôts privés comme GitHub. Lorsque la victime télécharge et exécute le projet, un malware appelé BeaverTail est lancé.
Les pirates informatiques n'apportent généralement que peu de modifications au code source du projet initial, mais ajoutent plutôt du code malveillant à des emplacements difficiles à détecter, comme dans le backend ou caché dans les commentaires. Une fois exécuté, BeaverTail tente d'exfiltrer les données du navigateur pour voler les identifiants de connexion et télécharge également un second malware appelé InvisibleFerret, qui agit comme une porte dérobée et permet à l'attaquant d'installer AnyDesk, un outil de gestion à distance capable d'effectuer des opérations supplémentaires après l'intrusion.
Cette campagne d'attaque peut toucher les utilisateurs des systèmes d'exploitation Windows, macOS et Linux. Les experts ont recensé des victimes dans le monde entier, allant des programmeurs débutants aux professionnels chevronnés. La campagne DeceptiveDevelopment présente des similitudes avec l'Opération DreamJob, une précédente campagne de pirates informatiques ciblant les employés des secteurs de l'aérospatiale et de la défense pour dérober des informations confidentielles.
Source : https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
Comment (0)