Menurut TechRadar , pakar keselamatan siber dari ESET telah menemui kempen baharu yang dipanggil DeceptiveDevelopment daripada kumpulan penggodam yang dipercayai dari Korea Utara. Kumpulan ini akan menyamar sebagai perekrut di media sosial untuk mendekati pengaturcara bebas, terutamanya mereka yang bekerja dalam projek berkaitan mata wang kripto.
Permintaan untuk pengaturcara bebas semakin meningkat, tetapi ia turut disertai dengan risiko keselamatan apabila penggodam mengambil kesempatan daripada platform pengambilan untuk menyebarkan perisian hasad.
Matlamat utama kempen ini adalah untuk mencuri mata wang kripto, penggodam akan menyalin atau mencipta profil palsu perekrut dan menghubungi pengaturcara melalui platform pengambilan seperti LinkedIn, Upwork, atau Freelancer.com. Mereka akan menjemput pengaturcara untuk mengambil ujian kemahiran pengaturcaraan sebagai syarat pengambilan pekerja.
Ujian ini biasanya berkisar pada projek mata wang kripto, permainan berasaskan blokchain atau platform perjudian mata wang kripto. Fail ujian disimpan pada repositori peribadi seperti GitHub. Apabila mangsa memuat turun dan menjalankan projek, perisian hasad yang dipanggil BeaverTail dilancarkan.
Penggodam biasanya tidak membuat banyak perubahan pada kod sumber projek asal, sebaliknya menambah kod hasad di lokasi yang sukar dikesan, seperti di bahagian belakang atau tersembunyi dalam ulasan. Apabila dilaksanakan, BeaverTail cuba mengeluarkan data daripada penyemak imbas untuk mencuri bukti kelayakan log masuk, dan turut memuat turun sekeping perisian hasad kedua yang dipanggil InvisibleFerret, yang bertindak sebagai pintu belakang, membenarkan penyerang memasang AnyDesk, alat pengurusan jauh yang boleh melakukan operasi tambahan selepas pencerobohan.
Kempen serangan boleh menjejaskan pengguna pada sistem pengendalian Windows, macOS dan Linux. Pakar telah mencatatkan mangsa di seluruh dunia, daripada pengaturcara baru hingga profesional berpengalaman. Kempen DeceptiveDevelopment mempunyai persamaan dengan Operation DreamJob, kempen terdahulu oleh penggodam yang menyasarkan pekerja industri aeroangkasa dan pertahanan untuk mencuri maklumat sulit.
Sumber: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat ke-20 Jawatankuasa Pemandu untuk projek dan kerja negara yang penting](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Foto] Presiden Luong Cuong menganjurkan majlis sambutan negeri untuk Gabenor Jeneral Australia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Foto] Saluran paip gergasi yang membawa air ke Tasik Barat, menyumbang kepada memulihkan To Lich River](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
Komen (0)