A TechRadar szerint az ESET kiberbiztonsági szakértői felfedeztek egy új kampányt, a DeceptiveDevelopment-et, amelyet feltehetően észak-koreai hackercsoportok indítottak. Ezek a csoportok a közösségi médiában toborzóknak adják ki magukat, hogy megkeressék a szabadúszó programozókat, különösen azokat, akik kriptovalutákkal kapcsolatos projekteken dolgoznak.
A szabadúszó programozók iránti kereslet növekszik, de biztonsági kockázatokkal is jár, amikor a hackerek kihasználják a toborzási platformokat rosszindulatú programok terjesztésére.
A kampány fő célja a kriptovaluta ellopása, a hackerek toborzók hamis profiljait másolják vagy készítik, és programozókkal veszik fel a kapcsolatot olyan toborzó platformokon keresztül, mint a LinkedIn, az Upwork vagy a Freelancer.com. A programozókat a felvétel feltételeként programozási készségteszt elvégzésére kérik fel.
Ezek a tesztek jellemzően kriptovaluta projektek, blokklánc alapú játékok vagy kriptovaluta szerencsejáték platformok körül forognak. A tesztfájlok privát adattárakban, például a GitHub-on tárolódnak. Amikor az áldozat letölti és futtatja a projektet, elindul egy BeaverTail nevű rosszindulatú program.
A hackerek jellemzően nem végeznek sok változtatást az eredeti projekt forráskódján, hanem ehelyett nehezen észlelhető helyeken, például a háttérben vagy a megjegyzések elrejtése közben adnak hozzá rosszindulatú kódot. Futáskor a BeaverTail megpróbál adatokat kiszivárogni a böngészőből, hogy ellopja a bejelentkezési adatokat, és letölt egy második rosszindulatú programot is, az InvisibleFerret-et, amely hátsó ajtóként működik, lehetővé téve a támadó számára az AnyDesk telepítését, amely egy távoli felügyeleti eszköz, amely a behatolás után további műveleteket hajthat végre.
A támadási kampány Windows, macOS és Linux operációs rendszerek felhasználóit is érintheti. A szakértők világszerte számoltak be áldozatokról, a kezdő programozóktól a tapasztalt szakemberekig. A DeceptiveDevelopment kampány hasonlóságokat mutat az Operation DreamJobhoz, egy korábbi hackerkampányhoz, amelynek során a repülőgépipari és védelmi ipar alkalmazottait vették célba bizalmas információk ellopása céljából.
[hirdetés_2]
Forrás: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Fotó] Pham Minh Chinh miniszterelnök elnököl a fontos nemzeti projektek és munkálatok irányító bizottságának 20. ülésén](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Fotó] Luong Cuong elnök állami fogadást adott Ausztrália főkormányzójának](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Fotó] Óriási csővezeték vezeti a vizet a West-tóhoz, hozzájárulva a To Lich folyó újjáéledéséhez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Fotó] Tovább folytatódik Thu Thiemben az árverés 3790 újjáépített lakásának közeli képe](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
Hozzászólás (0)