D'après TechRadar , des experts en cybersécurité d'ESET ont découvert une nouvelle campagne baptisée DeceptiveDevelopment, menée par des groupes de pirates informatiques vraisemblablement originaires de Corée du Nord. Ces groupes usurpent l'identité de recruteurs sur les réseaux sociaux afin de contacter des programmeurs indépendants, notamment ceux travaillant sur des projets liés aux cryptomonnaies.
La demande de programmeurs indépendants est en hausse, mais elle s'accompagne également de risques de sécurité lorsque des pirates informatiques profitent des plateformes de recrutement pour diffuser des logiciels malveillants.
L'objectif principal de cette campagne est de voler des cryptomonnaies. Les pirates informatiques copient ou créent de faux profils d'employeurs et contactent des programmeurs via des plateformes de recrutement telles que LinkedIn, Upwork ou Freelancer.com. Ils invitent les programmeurs à passer un test de compétences en programmation comme condition d'embauche.
Ces tests portent généralement sur des projets de cryptomonnaie, des jeux basés sur la blockchain ou des plateformes de jeux d'argent en cryptomonnaie. Les fichiers de test sont stockés sur des plateformes privées comme GitHub. Lorsque la victime télécharge et exécute le projet, un logiciel malveillant appelé BeaverTail s'active.
Les pirates informatiques modifient rarement le code source du projet original, mais insèrent plutôt du code malveillant dans des emplacements difficiles à détecter, comme le backend ou dissimulé dans des commentaires. À son exécution, BeaverTail tente d'exfiltrer des données du navigateur pour voler les identifiants de connexion et télécharge également un second logiciel malveillant appelé InvisibleFerret, qui fait office de porte dérobée. Ce dernier permet à l'attaquant d'installer AnyDesk, un outil de gestion à distance capable d'effectuer des opérations supplémentaires après l'intrusion.
Cette campagne d'attaques peut affecter les utilisateurs de systèmes d'exploitation Windows, macOS et Linux. Des victimes ont été recensées dans le monde entier, allant de programmeurs débutants à des professionnels chevronnés. La campagne DeceptiveDevelopment présente de nombreuses similitudes avec l'opération DreamJob, une précédente campagne de piratage informatique visant des employés des secteurs de l'aérospatiale et de la défense afin de dérober des informations confidentielles.
Source : https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Photo] Da Nang : Des centaines de personnes se mobilisent pour nettoyer un axe touristique majeur après le passage de la tempête n° 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Comment (0)