به گزارش TechRadar ، کارشناسان امنیت سایبری ESET یک کمپین جدید به نام DeceptiveDevelopment را از گروههای هکری که گمان میرود از کره شمالی باشند، کشف کردهاند. این گروهها در رسانههای اجتماعی خود را به عنوان استخدامکننده معرفی میکنند تا به برنامهنویسان آزاد، به ویژه آنهایی که روی پروژههای مرتبط با ارزهای دیجیتال کار میکنند، نزدیک شوند.
تقاضا برای برنامهنویسان آزاد رو به افزایش است، اما این تقاضا با خطرات امنیتی نیز همراه است، زیرا هکرها از پلتفرمهای استخدام برای انتشار بدافزار سوءاستفاده میکنند.
هدف اصلی این کمپین سرقت ارز دیجیتال است، هکرها پروفایلهای جعلی استخدامکنندگان را کپی یا ایجاد میکنند و از طریق پلتفرمهای استخدامی مانند LinkedIn، Upwork یا Freelancer.com با برنامهنویسان تماس میگیرند. آنها از برنامهنویسان دعوت میکنند تا به عنوان شرط استخدام، در آزمون مهارتهای برنامهنویسی شرکت کنند.
این آزمایشها معمولاً حول پروژههای ارز دیجیتال، بازیهای مبتنی بر بلاکچین یا پلتفرمهای قمار ارز دیجیتال میچرخند. فایلهای آزمایشی در مخازن خصوصی مانند GitHub ذخیره میشوند. وقتی قربانی پروژه را دانلود و اجرا میکند، بدافزاری به نام BeaverTail راهاندازی میشود.
هکرها معمولاً تغییرات زیادی در کد منبع پروژه اصلی ایجاد نمیکنند، بلکه در عوض کد مخرب را در مکانهای غیرقابل تشخیص، مانند backend یا پنهان در نظرات، اضافه میکنند. BeaverTail هنگام اجرا، سعی میکند دادهها را از مرورگر استخراج کند تا اعتبارنامههای ورود را بدزدد و همچنین یک بدافزار دوم به نام InvisibleFerret را دانلود میکند که به عنوان یک در پشتی عمل میکند و به مهاجم اجازه میدهد AnyDesk را نصب کند، یک ابزار مدیریت از راه دور که میتواند پس از نفوذ عملیات اضافی انجام دهد.
این کمپین حمله میتواند کاربران سیستمعاملهای ویندوز، macOS و لینوکس را تحت تأثیر قرار دهد. کارشناسان قربانیانی را در سراسر جهان، از برنامهنویسان تازهکار گرفته تا متخصصان باتجربه، شناسایی کردهاند. کمپین DeceptiveDevelopment شباهتهایی با Operation DreamJob دارد، کمپینی که پیش از این توسط هکرها با هدف سرقت اطلاعات محرمانه، کارمندان صنایع هوافضا و دفاعی را هدف قرار داده بود.
منبع: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[عکس] رئیس جمهور لونگ کونگ از یاشار گولر، وزیر دفاع ترکیه استقبال کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[عکس] دبیرکل، تو لام، ریاست جلسه کاری دفتر سیاسی با کمیته دائمی کمیته حزب مجلس ملی را بر عهده دارد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
نظر (0)