ตามรายงานของ TechRadar ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก ESET ได้ค้นพบแคมเปญใหม่ที่เรียกว่า DeceptiveDevelopment จากกลุ่มแฮกเกอร์ที่เชื่อว่ามาจากเกาหลีเหนือ โดยกลุ่มเหล่านี้จะแอบอ้างตัวเป็นผู้สรรหาคนบนโซเชียลมีเดียเพื่อติดต่อโปรแกรมเมอร์อิสระ โดยเฉพาะผู้ที่ทำงานเกี่ยวกับโครงการที่เกี่ยวข้องกับสกุลเงินดิจิทัล
ความต้องการโปรแกรมเมอร์อิสระเพิ่มมากขึ้น แต่ก็มีความเสี่ยงด้านความปลอดภัยเช่นกันเมื่อแฮกเกอร์ใช้ประโยชน์จากแพลตฟอร์มการจัดหาพนักงานเพื่อแพร่กระจายมัลแวร์
เป้าหมายหลักของแคมเปญนี้คือการขโมยสกุลเงินดิจิทัล แฮกเกอร์จะคัดลอกหรือสร้างโปรไฟล์ปลอมของผู้รับสมัครและติดต่อโปรแกรมเมอร์ผ่านแพลตฟอร์มรับสมัครงาน เช่น LinkedIn, Upwork หรือ Freelancer.com พวกเขาจะเชิญโปรแกรมเมอร์ให้ทดสอบทักษะการเขียนโปรแกรมเป็นเงื่อนไขในการจ้างงาน
การทดสอบเหล่านี้มักจะเกี่ยวข้องกับโครงการสกุลเงินดิจิทัล เกมที่ใช้บล็อคเชน หรือแพลตฟอร์มการพนันสกุลเงินดิจิทัล ไฟล์ทดสอบจะถูกเก็บไว้ในที่เก็บข้อมูลส่วนตัว เช่น GitHub เมื่อเหยื่อดาวน์โหลดและรันโครงการ มัลแวร์ที่เรียกว่า BeaverTail จะถูกเปิดใช้งาน
โดยทั่วไปแฮกเกอร์จะไม่ทำการเปลี่ยนแปลงโค้ดต้นฉบับของโครงการมากนัก แต่จะเพิ่มโค้ดที่เป็นอันตรายในตำแหน่งที่ตรวจจับได้ยาก เช่น ในแบ็กเอนด์หรือซ่อนอยู่ในความคิดเห็น เมื่อดำเนินการ BeaverTail จะพยายามดึงข้อมูลจากเบราว์เซอร์เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ และยังดาวน์โหลดมัลแวร์ตัวที่สองที่เรียกว่า InvisibleFerret ซึ่งทำหน้าที่เป็นแบ็คดอร์ ช่วยให้ผู้โจมตีสามารถติดตั้ง AnyDesk ซึ่งเป็นเครื่องมือการจัดการระยะไกลที่สามารถดำเนินการเพิ่มเติมหลังจากการบุกรุก
แคมเปญโจมตีสามารถส่งผลกระทบต่อผู้ใช้ในระบบปฏิบัติการ Windows, macOS และ Linux ผู้เชี่ยวชาญได้สังเกตเห็นเหยื่อทั่วโลกตั้งแต่โปรแกรมเมอร์มือใหม่ไปจนถึงมืออาชีพที่ช่ำชอง แคมเปญ DeceptiveDevelopment มีความคล้ายคลึงกับ Operation DreamJob ซึ่งเป็นแคมเปญก่อนหน้านี้ของแฮกเกอร์ที่ตั้งเป้าไปที่พนักงานในอุตสาหกรรมการบินและอวกาศและการป้องกันประเทศเพื่อขโมยข้อมูลที่เป็นความลับ
ที่มา: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
การแสดงความคิดเห็น (0)