TechRadar'a göre, ESET siber güvenlik uzmanları, Kuzey Koreli olduğuna inanılan hacker gruplarının DeceptiveDevelopment adlı yeni bir kampanyasını keşfetti. Bu gruplar, özellikle kripto para birimiyle ilgili projelerde çalışan serbest programcılara ulaşmak için sosyal medyada işe alımcı gibi davranacak.
Serbest programcılara olan talep artıyor, ancak bilgisayar korsanlarının kötü amaçlı yazılım yaymak için işe alım platformlarından yararlanması güvenlik risklerini de beraberinde getiriyor.
Bu kampanyanın temel amacı kripto para çalmak. Bilgisayar korsanları, işe alım uzmanlarının profillerini kopyalayacak veya sahte profiller oluşturacak ve LinkedIn, Upwork veya Freelancer.com gibi işe alım platformları aracılığıyla programcılarla iletişime geçecek. İşe alım koşulu olarak programcılardan bir programlama becerileri testine girmeleri istenecek.
Bu testler genellikle kripto para projeleri, blok zinciri tabanlı oyunlar veya kripto para kumar platformları etrafında döner. Test dosyaları GitHub gibi özel depolarda saklanır. Kurban projeyi indirip çalıştırdığında, BeaverTail adlı bir kötü amaçlı yazılım başlatılır.
Bilgisayar korsanları genellikle orijinal projenin kaynak kodunda çok fazla değişiklik yapmazlar; bunun yerine, arka uç veya yorumlar gibi tespit edilmesi zor konumlara kötü amaçlı kod eklerler. BeaverTail çalıştırıldığında, oturum açma kimlik bilgilerini çalmak için tarayıcıdan veri sızdırmaya çalışır ve ayrıca, saldırganın izinsiz girişten sonra ek işlemler gerçekleştirebilen bir uzaktan yönetim aracı olan AnyDesk'i yüklemesine olanak tanıyan, arka kapı görevi gören InvisibleFerret adlı ikinci bir kötü amaçlı yazılım indirir.
Saldırı kampanyası, Windows, macOS ve Linux işletim sistemlerindeki kullanıcıları etkileyebilir. Uzmanlar, acemi programcılardan deneyimli profesyonellere kadar dünyanın dört bir yanından kurbanlar tespit etti. DeceptiveDevelopment kampanyası, bilgisayar korsanlarının gizli bilgileri çalmak için havacılık ve savunma sanayi çalışanlarını hedef alan daha önceki bir saldırı olan Operation DreamJob ile benzerlikler taşıyor.
[reklam_2]
Kaynak: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Fotoğraf] Başbakan Pham Minh Chinh, önemli ulusal projeler ve çalışmalar için Yönlendirme Komitesi'nin 20. toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Fotoğraf] Başkan Luong Cuong, Avustralya Genel Valisi için devlet resepsiyonu düzenledi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Fotoğraf] Batı Gölü'ne su taşıyan dev boru hattı, To Lich Nehri'nin canlanmasına katkıda bulunuyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
Yorum (0)