Σύμφωνα με το TechRadar , ειδικοί στον κυβερνοχώρο από την ESET ανακάλυψαν μια νέα καμπάνια που ονομάζεται DeceptiveDevelopment από ομάδες χάκερ που πιστεύεται ότι προέρχονται από τη Βόρεια Κορέα. Αυτές οι ομάδες θα μιμούνται τους υπεύθυνους προσλήψεων στα κοινωνικά δίκτυα για να προσεγγίσουν ανεξάρτητους προγραμματιστές, ειδικά εκείνους που εργάζονται σε έργα που σχετίζονται με κρυπτονομίσματα.
Η ζήτηση για ανεξάρτητους προγραμματιστές αυξάνεται, αλλά αυτό συνοδεύεται και από κινδύνους ασφαλείας όταν οι χάκερ εκμεταλλεύονται τις πλατφόρμες στρατολόγησης για να διαδώσουν κακόβουλο λογισμικό.
Ο κύριος στόχος αυτής της εκστρατείας είναι η κλοπή κρυπτονομισμάτων. Οι χάκερ θα αντιγράψουν ή θα δημιουργήσουν ψεύτικα προφίλ εργοδοτών και θα επικοινωνήσουν με προγραμματιστές μέσω πλατφορμών προσλήψεων όπως το LinkedIn, το Upwork ή το Freelancer.com. Θα προσκαλέσουν τους προγραμματιστές να δώσουν ένα τεστ δεξιοτήτων προγραμματισμού ως προϋπόθεση για την πρόσληψή τους.
Αυτές οι δοκιμές συνήθως περιστρέφονται γύρω από έργα κρυπτονομισμάτων, παιχνίδια που βασίζονται σε blockchain ή πλατφόρμες τυχερών παιχνιδιών με κρυπτονομίσματα. Τα αρχεία δοκιμών αποθηκεύονται σε ιδιωτικά αποθετήρια όπως το GitHub. Όταν το θύμα κατεβάσει και εκτελέσει το έργο, ενεργοποιείται ένα κακόβουλο λογισμικό που ονομάζεται BeaverTail.
Οι χάκερ συνήθως δεν κάνουν πολλές αλλαγές στον πηγαίο κώδικα του αρχικού έργου, αλλά αντίθετα προσθέτουν κακόβουλο κώδικα σε δυσδιάκριτες τοποθεσίες, όπως στο backend ή κρυμμένο σε σχόλια. Όταν εκτελείται, το BeaverTail επιχειρεί να εξαγάγει δεδομένα από το πρόγραμμα περιήγησης για να κλέψει τα διαπιστευτήρια σύνδεσης και επίσης κατεβάζει ένα δεύτερο κακόβουλο λογισμικό που ονομάζεται InvisibleFerret, το οποίο λειτουργεί ως backdoor, επιτρέποντας στον εισβολέα να εγκαταστήσει το AnyDesk, ένα εργαλείο απομακρυσμένης διαχείρισης που μπορεί να εκτελέσει πρόσθετες λειτουργίες μετά την εισβολή.
Η εκστρατεία επίθεσης μπορεί να επηρεάσει χρήστες σε λειτουργικά συστήματα Windows, macOS και Linux. Οι ειδικοί έχουν καταγράψει θύματα παγκοσμίως, που κυμαίνονται από αρχάριους προγραμματιστές έως έμπειρους επαγγελματίες. Η εκστρατεία DeceptiveDevelopment έχει πολλές ομοιότητες με την Operation DreamJob, μια προηγούμενη εκστρατεία από χάκερ που στόχευαν υπαλλήλους της αεροδιαστημικής και της αμυντικής βιομηχανίας για να κλέψουν εμπιστευτικές πληροφορίες.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Φωτογραφία] Ο Γενικός Γραμματέας Το Λαμ παρευρίσκεται στη Διάσκεψη Υψηλού Επιπέδου για την Οικονομία Βιετνάμ-Ηνωμένο Βασίλειο](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Φωτογραφία] Ο Πρόεδρος της Εθνοσυνέλευσης, Τραν Ταν Μαν, δέχεται ξένους πρέσβεις που ήρθαν να τον αποχαιρετήσουν](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Φωτογραφία] Ο Γενικός Γραμματέας Τό Λαμ συναντά τον πρώην Βρετανό πρωθυπουργό Τόνι Μπλερ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Φωτογραφία] Συγκινητική σκηνή χιλιάδων ανθρώπων που σώζουν το ανάχωμα από το ορμητικό νερό](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Φωτογραφία] Το μόνιμο μέλος της Γραμματείας Tran Cam Tu επισκέπτεται και ενθαρρύνει τους ανθρώπους στις πλημμυρισμένες περιοχές του Da Nang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
Σχόλιο (0)