Laut TechRadar haben Cybersicherheitsexperten von ESET eine neue Kampagne namens „DeceptiveDevelopment“ entdeckt, die von Hackergruppen aus Nordkorea ausgeht. Diese Gruppen geben sich in sozialen Medien als Personalvermittler aus, um freiberufliche Programmierer, insbesondere solche, die an Projekten im Bereich Kryptowährungen arbeiten, ins Visier zu nehmen.
Die Nachfrage nach freiberuflichen Programmiererjobs steigt, doch damit gehen auch Sicherheitsrisiken einher, da Hacker Rekrutierungsplattformen ausnutzen, um Schadsoftware zu verbreiten.
Das Hauptziel dieser Kampagne ist der Diebstahl von Kryptowährung. Hacker kopieren oder erstellen gefälschte Profile von Arbeitgebern und kontaktieren Programmierer über Rekrutierungsplattformen wie LinkedIn, Upwork oder Freelancer.com. Anschließend fordern sie die Programmierer auf, einen Programmierkenntnistest als Bedingung für eine Anstellung zu absolvieren.
Diese Tests drehen sich typischerweise um Kryptowährungsprojekte, Blockchain-basierte Spiele oder Krypto-Glücksspielplattformen. Die Testdateien werden in privaten Repositories wie GitHub gespeichert. Sobald das Opfer das Projekt herunterlädt und ausführt, wird die Schadsoftware BeaverTail aktiviert.
Hacker nehmen in der Regel keine umfangreichen Änderungen am Quellcode des Originalprojekts vor, sondern fügen Schadcode an schwer auffindbaren Stellen ein, beispielsweise im Backend-Code des Servers oder versteckt in Kommentaren. Bei der Ausführung versucht BeaverTail, Daten aus dem Browser zu extrahieren, um Anmeldedaten zu stehlen, und lädt eine zweite Schadsoftware namens InvisibleFerret herunter. Diese Schadsoftware fungiert als Hintertür und ermöglicht dem Angreifer die Installation von AnyDesk – einem Fernwartungstool, das nach dem Eindringen weitere Aktionen ermöglicht.
Diese Angriffskampagne kann Nutzer von Windows-, macOS- und Linux-Betriebssystemen betreffen. Experten berichten von Opfern weltweit, von Programmieranfängern bis hin zu erfahrenen Profis. Die DeceptiveDevelopment-Kampagne weist viele Ähnlichkeiten mit der Operation DreamJob auf, einer früheren Hacker-Kampagne, die es auf Mitarbeiter der Luft- und Raumfahrt- sowie der Verteidigungsindustrie abgesehen hatte, um vertrauliche Informationen zu stehlen.
Quelle: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Live] Gala der Community Action Awards 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Foto] Premierminister Pham Minh Chinh empfängt den Gouverneur der Provinz Tochigi (Japan).](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Bild] Durchgesickerte Bilder vor der Community Action Awards Gala 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Premierminister Pham Minh Chinh empfängt den laotischen Minister für Bildung und Sport, Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Foto] Premierminister Pham Minh Chinh nimmt am Vietnam Economic Forum 2025 teil](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Kommentar (0)