Σύμφωνα με το TechRadar , ειδικοί στον κυβερνοχώρο από την ESET ανακάλυψαν μια νέα καμπάνια που ονομάζεται DeceptiveDevelopment από ομάδες hacking που πιστεύεται ότι προέρχονται από τη Βόρεια Κορέα. Αυτές οι ομάδες μιμούνται τους recruiters στα μέσα κοινωνικής δικτύωσης για να στοχεύσουν freelance προγραμματιστές, ειδικά εκείνους που εργάζονται σε έργα που σχετίζονται με κρυπτονομίσματα.
Η ζήτηση για θέσεις εργασίας ως ελεύθεροι προγραμματιστές αυξάνεται, αλλά αυτό συνοδεύεται και από κινδύνους ασφαλείας, καθώς οι χάκερ εκμεταλλεύονται τις πλατφόρμες στρατολόγησης για την εξάπλωση κακόβουλου λογισμικού.
Ο πρωταρχικός στόχος αυτής της καμπάνιας είναι η κλοπή κρυπτονομισμάτων. Οι χάκερ θα αντιγράψουν ή θα δημιουργήσουν ψεύτικα προφίλ εργοδοτών και θα επικοινωνήσουν με προγραμματιστές μέσω πλατφορμών προσλήψεων όπως το LinkedIn, το Upwork ή το Freelancer.com. Στη συνέχεια, θα προσκαλέσουν τους προγραμματιστές να δώσουν ένα τεστ δεξιοτήτων προγραμματισμού ως προϋπόθεση για την πρόσληψή τους.
Αυτές οι δοκιμές συνήθως περιστρέφονται γύρω από έργα κρυπτονομισμάτων, παιχνίδια ενσωματωμένα σε blockchain ή πλατφόρμες τυχερών παιχνιδιών που βασίζονται σε κρυπτονομίσματα. Τα αρχεία δοκιμών αποθηκεύονται σε ιδιωτικά αποθετήρια όπως το GitHub. Όταν το θύμα κατεβάσει και εκτελέσει το έργο, ενεργοποιείται ένα κακόβουλο λογισμικό που ονομάζεται BeaverTail.
Οι χάκερ συνήθως δεν κάνουν εκτεταμένες τροποποιήσεις στον πηγαίο κώδικα του αρχικού έργου, αλλά προσθέτουν κακόβουλο κώδικα σε δυσδιάκριτες τοποθεσίες, όπως μέσα στον κώδικα backend του διακομιστή ή κρυμμένο σε σχόλια. Όταν εκτελείται, το BeaverTail επιχειρεί να εξαγάγει δεδομένα από το πρόγραμμα περιήγησης για να κλέψει τα διαπιστευτήρια σύνδεσης και κατεβάζει ένα δεύτερο κακόβουλο λογισμικό που ονομάζεται InvisibleFerret. Αυτό το κακόβουλο λογισμικό λειτουργεί ως backdoor, επιτρέποντας στον εισβολέα να εγκαταστήσει το AnyDesk—ένα εργαλείο απομακρυσμένης διαχείρισης που επιτρέπει περαιτέρω λειτουργίες μετά την εισβολή.
Αυτή η εκστρατεία επίθεσης μπορεί να επηρεάσει χρήστες σε λειτουργικά συστήματα Windows, macOS και Linux. Οι ειδικοί έχουν εντοπίσει θύματα παγκοσμίως, που κυμαίνονται από αρχάριους προγραμματιστές έως έμπειρους επαγγελματίες. Η εκστρατεία DeceptiveDevelopment έχει πολλές ομοιότητες με την Operation DreamJob, μια προηγούμενη εκστρατεία χάκερ που στόχευε προσωπικό αεροδιαστημικής και άμυνας για να κλέψει εμπιστευτικές πληροφορίες.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Φωτογραφία] Δύο πτήσεις προσγειώθηκαν και απογειώθηκαν με επιτυχία στο αεροδρόμιο Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Σχόλιο (0)