Laut TechRadar haben Cybersicherheitsexperten von ESET eine neue Kampagne namens DeceptiveDevelopment von mutmaßlich aus Nordkorea stammenden Hackergruppen entdeckt. Diese Gruppen geben sich in den sozialen Medien als Personalvermittler aus, um freiberufliche Programmierer anzusprechen, insbesondere solche, die an Projekten im Zusammenhang mit Kryptowährungen arbeiten.
Die Nachfrage nach freiberuflichen Programmierern steigt, birgt aber auch Sicherheitsrisiken, wenn Hacker Rekrutierungsplattformen ausnutzen, um Malware zu verbreiten.
Das Hauptziel dieser Kampagne besteht darin, Kryptowährung zu stehlen. Hacker kopieren oder erstellen gefälschte Profile von Personalvermittlern und kontaktieren Programmierer über Rekrutierungsplattformen wie LinkedIn, Upwork oder Freelancer.com. Als Einstellungsbedingung laden sie Programmierer dazu ein, einen Programmierfähigkeitstest zu absolvieren.
Bei diesen Tests geht es oft um Kryptowährungsprojekte, Blockchain-fähige Spiele oder kryptobasierte Glücksspielplattformen. Testdateien werden in privaten Repositories wie GitHub gespeichert. Wenn das Opfer das Projekt herunterlädt und ausführt, wird eine Schadsoftware namens BeaverTail aktiviert.
Hacker verändern den Quellcode des ursprünglichen Projekts meist kaum, sondern fügen Schadcode lediglich an schwer erkennbaren Stellen ein, etwa im Server-Quellcode (Backend) oder versteckt in Kommentarzeilen. Bei der Ausführung versucht BeaverTail, Daten aus dem Browser zu extrahieren, um Anmeldeinformationen zu stehlen, und lädt gleichzeitig eine zweite Malware namens InvisibleFerret herunter. Die Software fungiert als Hintertür und ermöglicht Angreifern die Installation von AnyDesk – einem Remote-Verwaltungstool, das nach dem Eindringen zusätzliche Vorgänge ausführen kann.
Diese Angriffskampagne kann Benutzer mit Windows-, macOS- und Linux-Betriebssystemen betreffen. Experten haben Opfer auf der ganzen Welt dokumentiert, vom Programmieranfänger bis zum erfahrenen Profi. Operation DeceptiveDevelopment weist viele Ähnlichkeiten mit Operation DreamJob auf, einer früheren Kampagne von Hackern, die es auf Mitarbeiter der Luft- und Raumfahrt- und Rüstungsindustrie abgesehen hatten, um geheime Informationen zu stehlen.
[Anzeige_2]
Quelle: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Ausländische Touristen sind beeindruckt von der Art und Weise, wie Geschichte durch interaktive Ausstellungen in der Nhan Dan Zeitung vermittelt wird](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/27/6bc84323f2984379957a974c99c11dd0)
![[Foto] Besonderer Flug eines Hubschraubers unter der Flagge, der über den Himmel von Ho-Chi-Minh-Stadt fliegt und den Tag der Nationalen Wiedervereinigung feiert](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/27/b6304a7ed5eb4e7e960d57de239e8ef9)
![[Foto] Prächtige Probe der Parade zum 50. Jahrestag der nationalen Wiedervereinigung](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/27/9d03de12cfee4bd6850582f1393a2a0f)
Kommentar (0)