به گزارش TechRadar ، کارشناسان امنیت سایبری ESET یک کمپین جدید به نام DeceptiveDevelopment را از گروههای هکری که گمان میرود از کره شمالی باشند، کشف کردهاند. این گروهها در شبکههای اجتماعی خود را به عنوان استخدامکننده معرفی میکنند تا به برنامهنویسان آزاد، به ویژه آنهایی که روی پروژههای مرتبط با ارزهای دیجیتال کار میکنند، نزدیک شوند.
تقاضا برای برنامهنویسان آزاد رو به افزایش است، اما این تقاضا با خطرات امنیتی نیز همراه است، زیرا هکرها از پلتفرمهای استخدام برای انتشار بدافزار سوءاستفاده میکنند.
هدف اصلی این کمپین سرقت ارز دیجیتال است، هکرها پروفایلهای جعلی کارفرمایان را کپی یا ایجاد میکنند و از طریق پلتفرمهای استخدامی مانند LinkedIn، Upwork یا Freelancer.com با برنامهنویسان تماس میگیرند. آنها از برنامهنویسان دعوت میکنند تا به عنوان شرط استخدام، در آزمون مهارتهای برنامهنویسی شرکت کنند.
این آزمایشها معمولاً حول پروژههای ارز دیجیتال، بازیهای مبتنی بر بلاکچین یا پلتفرمهای قمار ارز دیجیتال میچرخند. فایلهای آزمایشی در مخازن خصوصی مانند GitHub ذخیره میشوند. وقتی قربانی پروژه را دانلود و اجرا میکند، بدافزاری به نام BeaverTail فعال میشود.
هکرها معمولاً تغییرات زیادی در کد منبع پروژه اصلی ایجاد نمیکنند، بلکه در عوض کد مخرب را در مکانهای غیرقابل تشخیص، مانند backend یا پنهان در نظرات، اضافه میکنند. BeaverTail هنگام اجرا، سعی میکند دادهها را از مرورگر استخراج کند تا اعتبارنامههای ورود را بدزدد و همچنین یک بدافزار دوم به نام InvisibleFerret را دانلود میکند که به عنوان یک در پشتی عمل میکند و به مهاجم اجازه میدهد AnyDesk را نصب کند، یک ابزار مدیریت از راه دور که میتواند پس از نفوذ عملیات اضافی انجام دهد.
این کمپین حمله میتواند کاربران سیستم عاملهای ویندوز، macOS و لینوکس را تحت تأثیر قرار دهد. کارشناسان قربانیانی را در سراسر جهان، از برنامهنویسان تازهکار گرفته تا متخصصان باتجربه، ثبت کردهاند. کمپین DeceptiveDevelopment شباهتهای زیادی با Operation DreamJob دارد، کمپینی که پیش از این توسط هکرها با هدف سرقت اطلاعات محرمانه، کارمندان صنایع هوافضا و دفاعی را هدف قرار داده بود.
منبع: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[عکس] دبیرکل تو لام در کنفرانس اقتصادی سطح بالای ویتنام-بریتانیا شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[عکس] صحنهای تأثیرگذار از هزاران نفر که در حال نجات خاکریز از آب خروشان هستند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[عکس] رئیس مجلس ملی، تران تان مان، از سفرای خارجی که برای خداحافظی آمده بودند، استقبال کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[عکس] سومین کنگره تقلید میهنی کمیسیون مرکزی امور داخلی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[عکس] دبیرکل تو لام با تونی بلر، نخست وزیر سابق بریتانیا، دیدار کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
نظر (0)