بحسب موقع TechRadar ، اكتشف خبراء الأمن السيبراني في شركة ESET حملة جديدة تُدعى DeceptiveDevelopment، تُنفذها مجموعات قرصنة يُعتقد أنها من كوريا الشمالية. تنتحل هذه المجموعات صفة مُوظفي التوظيف على وسائل التواصل الاجتماعي لاستهداف المبرمجين المستقلين، وخاصةً أولئك الذين يعملون على مشاريع متعلقة بالعملات المشفرة.
يتزايد الطلب على وظائف المبرمجين المستقلين، لكن هذا يأتي أيضاً مصحوباً بمخاطر أمنية حيث يستغل المتسللون منصات التوظيف لنشر البرامج الضارة.
الهدف الرئيسي لهذه الحملة هو سرقة العملات الرقمية. يقوم المخترقون بنسخ أو إنشاء ملفات تعريف مزيفة لأصحاب العمل، ثم يتواصلون مع المبرمجين عبر منصات التوظيف مثل لينكدإن، وأبوورك، وفريلانسي.كوم. بعد ذلك، يدعون المبرمجين لإجراء اختبار مهارات برمجية كشرط للتوظيف.
تتمحور هذه الاختبارات عادةً حول مشاريع العملات المشفرة، أو الألعاب المدمجة بتقنية البلوك تشين، أو منصات المقامرة القائمة على العملات المشفرة. تُخزَّن ملفات الاختبار في مستودعات خاصة مثل GitHub. عند قيام الضحية بتنزيل المشروع وتشغيله، يتم تفعيل برمجية خبيثة تُسمى BeaverTail.
لا يُجري المخترقون عادةً تعديلاتٍ واسعةً على شفرة المصدر الأصلية للمشروع، بل يُضيفون شفرةً خبيثةً إلى مواقع يصعب اكتشافها، مثل شفرة الواجهة الخلفية للخادم أو مخفيةً في التعليقات. عند تشغيله، يحاول برنامج BeaverTail استخراج البيانات من المتصفح لسرقة بيانات تسجيل الدخول، ويُنزّل برنامجًا خبيثًا ثانيًا يُدعى InvisibleFerret. يعمل هذا البرنامج الخبيث كباب خلفي، يسمح للمهاجم بتثبيت AnyDesk، وهي أداة إدارة عن بُعد تُتيح تنفيذ عمليات إضافية بعد الاختراق.
يمكن أن تؤثر هذه الحملة الهجومية على مستخدمي أنظمة التشغيل ويندوز وماك أو إس ولينكس. وقد رصد الخبراء ضحايا في جميع أنحاء العالم، بدءًا من المبرمجين المبتدئين وصولًا إلى المحترفين ذوي الخبرة. تتشابه حملة "التطوير الخادع" في كثير من جوانبها مع عملية "دريم جوب"، وهي حملة قرصنة سابقة استهدفت العاملين في مجال الطيران والدفاع لسرقة معلومات سرية.
المصدر: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
تعليق (0)