Potrivit TechRadar , experții în securitate cibernetică de la ESET au descoperit o nouă campanie numită DeceptiveDevelopment, provenită din grupuri de hackeri despre care se crede că provin din Coreea de Nord. Aceste grupuri se dau drept recrutori pe rețelele de socializare pentru a aborda programatorii independenți, în special pe cei care lucrează la proiecte legate de criptomonede.
Cererea de programatori independenți este în creștere, dar aceasta vine și cu riscuri de securitate atunci când hackerii profită de platformele de recrutare pentru a răspândi programe malware.
Scopul principal al acestei campanii este de a fura criptomonede, hackerii vor copia sau crea profiluri false ale recrutorilor și vor contacta programatori prin intermediul platformelor de recrutare precum LinkedIn, Upwork sau Freelancer.com. Aceștia vor invita programatorii să susțină un test de abilități de programare ca o condiție pentru angajare.
Aceste teste se învârt de obicei în jurul proiectelor de criptomonede, jocurilor bazate pe blockchain sau platformelor de jocuri de noroc cu criptomonede. Fișierele de testare sunt stocate în depozite private precum GitHub. Când victima descarcă și rulează proiectul, este lansat un malware numit BeaverTail.
Hackerii nu fac de obicei multe modificări la codul sursă al proiectului original, ci adaugă cod malițios în locații greu de detectat, cum ar fi în backend sau ascuns în comentarii. Când este executat, BeaverTail încearcă să exfiltreze date din browser pentru a fura datele de autentificare și, de asemenea, descarcă un al doilea malware numit InvisibleFerret, care acționează ca un backdoor, permițând atacatorului să instaleze AnyDesk, un instrument de gestionare la distanță care poate efectua operațiuni suplimentare după intruziune.
Campania de atac poate afecta utilizatorii sistemelor de operare Windows, macOS și Linux. Experții au remarcat victime din întreaga lume, de la programatori începători la profesioniști experimentați. Campania DeceptiveDevelopment prezintă asemănări cu Operation DreamJob, o campanie anterioară a hackerilor care au vizat angajații industriei aerospațiale și de apărare pentru a fura informații confidențiale.
Sursă: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Unde istoria rezistenței prinde viață cu ajutorul tehnologiei moderne la „95 de ani de când Drapelul Partidului luminează calea”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Foto] Secretarul general To Lam prezidează sesiunea de lucru a Biroului Politic cu Comitetul permanent al Comitetului Partidului Adunării Naționale](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Știri maritime] Peste 60 de containere au căzut de pe o navă de marfă în portul Long Beach (SUA)](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/12/c091e4bb10e54291977aab80f5a41a9c)
Comentariu (0)