Laut TechRadar haben Cybersicherheitsexperten von ESET eine neue Kampagne namens „DeceptiveDevelopment“ entdeckt, die mutmaßlich von Hackergruppen aus Nordkorea ausgeht. Diese Gruppen geben sich in sozialen Netzwerken als Personalvermittler aus, um freiberufliche Programmierer anzusprechen, insbesondere solche, die an Projekten im Bereich Kryptowährungen arbeiten.
Die Nachfrage nach freiberuflichen Programmierern steigt, doch damit einher gehen auch Sicherheitsrisiken, da Hacker Rekrutierungsplattformen ausnutzen, um Schadsoftware zu verbreiten.
Das Hauptziel dieser Kampagne ist der Diebstahl von Kryptowährung. Hacker kopieren oder erstellen gefälschte Profile von Arbeitgebern und kontaktieren Programmierer über Rekrutierungsplattformen wie LinkedIn, Upwork oder Freelancer.com. Sie fordern die Programmierer auf, als Bedingung für eine Anstellung einen Programmierkenntnistest zu absolvieren.
Diese Tests drehen sich typischerweise um Kryptowährungsprojekte, Blockchain-basierte Spiele oder Kryptowährungs-Glücksspielplattformen. Die Testdateien werden in privaten Repositories wie GitHub gespeichert. Sobald das Opfer das Projekt herunterlädt und ausführt, wird eine Schadsoftware namens BeaverTail aktiviert.
Hacker verändern den Quellcode eines Projekts in der Regel nicht wesentlich, sondern fügen Schadcode an schwer auffindbaren Stellen ein, beispielsweise im Backend oder versteckt in Kommentaren. Bei der Ausführung versucht BeaverTail, Daten aus dem Browser zu exfiltrieren, um Anmeldedaten zu stehlen. Zusätzlich lädt es eine zweite Schadsoftware namens InvisibleFerret herunter, die als Hintertür dient und es dem Angreifer ermöglicht, AnyDesk zu installieren – ein Fernverwaltungstool, mit dem nach dem Eindringen weitere Aktionen durchgeführt werden können.
Die Angriffskampagne kann Nutzer von Windows-, macOS- und Linux-Betriebssystemen betreffen. Experten haben weltweit Opfer dokumentiert, von Programmieranfängern bis hin zu erfahrenen Profis. Die DeceptiveDevelopment-Kampagne weist viele Ähnlichkeiten mit der Operation DreamJob auf, einer früheren Hacker-Kampagne, die Mitarbeiter der Luft- und Raumfahrtindustrie sowie der Verteidigungsindustrie ins Visier nahm, um vertrauliche Informationen zu stehlen.
Quelle: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Generalsekretär Lam trifft den ehemaligen britischen Premierminister Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Der dritte patriotische Wettkampfkongress der Zentralen Kommission für Innere Angelegenheiten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Generalsekretärin To Lam nimmt an der hochrangigen Wirtschaftskonferenz Vietnam-Großbritannien teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Bewegende Szene: Tausende Menschen retten den Damm vor den reißenden Fluten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, empfängt ausländische Botschafter, die gekommen sind, um sich zu verabschieden.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
Kommentar (0)