Laut TechRadar haben Cybersicherheitsexperten von ESET eine neue Kampagne namens DeceptiveDevelopment entdeckt, die von Hackergruppen stammt, die vermutlich aus Nordkorea stammen. Diese Gruppen geben sich in sozialen Medien als Personalvermittler aus, um freiberufliche Programmierer anzusprechen, insbesondere solche, die an Projekten im Zusammenhang mit Kryptowährungen arbeiten.
Die Nachfrage nach freiberuflichen Programmierern steigt, birgt aber auch Sicherheitsrisiken, wenn Hacker Rekrutierungsplattformen ausnutzen, um Schadsoftware zu verbreiten.
Das Hauptziel dieser Kampagne ist der Diebstahl von Kryptowährungen. Hacker kopieren oder erstellen gefälschte Profile von Personalvermittlern und kontaktieren Programmierer über Rekrutierungsplattformen wie LinkedIn, Upwork oder Freelancer.com. Als Einstellungsvoraussetzung laden sie Programmierer zu einem Programmiertest ein.
Diese Tests drehen sich typischerweise um Kryptowährungsprojekte, Blockchain-basierte Spiele oder Kryptowährungs-Glücksspielplattformen. Die Testdateien werden in privaten Repositories wie GitHub gespeichert. Wenn das Opfer das Projekt herunterlädt und ausführt, wird eine Malware namens BeaverTail gestartet.
Hacker nehmen in der Regel kaum Änderungen am Quellcode des ursprünglichen Projekts vor, sondern fügen stattdessen Schadcode an schwer erkennbaren Stellen ein, beispielsweise im Backend oder versteckt in Kommentaren. Bei der Ausführung versucht BeaverTail, Daten aus dem Browser zu extrahieren, um Anmeldeinformationen zu stehlen. Außerdem lädt es eine zweite Malware namens InvisibleFerret herunter, die als Hintertür fungiert und es dem Angreifer ermöglicht, AnyDesk zu installieren, ein Remote-Management-Tool, das nach dem Eindringen weitere Operationen ausführen kann.
Die Angriffskampagne kann Benutzer mit Windows-, macOS- und Linux-Betriebssystemen betreffen. Experten haben weltweit Opfer registriert, vom Programmieranfänger bis zum erfahrenen Profi. Die DeceptiveDevelopment-Kampagne weist Ähnlichkeiten mit Operation DreamJob auf, einer früheren Hackerkampagne, die Mitarbeiter der Luft- und Raumfahrt- und Verteidigungsindustrie ins Visier nahm, um vertrauliche Informationen zu stehlen.
[Anzeige_2]
Quelle: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Thac Ba-See: Auf dem Weg zu einem Tourismus-, Erholungs- und Kulturzentrum von internationalem Rang bis 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Foto] Generalsekretär To Lam nimmt an der Eröffnungszeremonie der Website der Kommunistischen Partei Vietnams teil – 14. Nationalkongress](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Foto] Eröffnungszeremonie der spezialisierten elektronischen Informationsseite der Kommunistischen Partei Vietnams – 14. Kongress](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Foto] Wo die Geschichte des Widerstands mit moderner Technologie lebendig wird bei „95 Jahre Parteifahne als Wegweiser“](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Kommentar (0)