به گزارش TechRadar ، کارشناسان امنیت سایبری ESET یک کمپین جدید به نام DeceptiveDevelopment را از گروههای هکری که گمان میرود از کره شمالی باشند، کشف کردهاند. این گروهها در رسانههای اجتماعی خود را به عنوان استخدامکننده معرفی میکنند تا برنامهنویسان آزاد، به ویژه آنهایی که روی پروژههای مرتبط با ارزهای دیجیتال کار میکنند را هدف قرار دهند.
تقاضا برای مشاغل برنامهنویس آزاد رو به افزایش است، اما این امر با خطرات امنیتی نیز همراه است زیرا هکرها از پلتفرمهای استخدام برای انتشار بدافزار سوءاستفاده میکنند.
هدف اصلی این کمپین، سرقت ارز دیجیتال است. هکرها پروفایلهای جعلی کارفرمایان را کپی یا ایجاد میکنند و از طریق پلتفرمهای استخدامی مانند LinkedIn، Upwork یا Freelancer.com با برنامهنویسان تماس میگیرند. سپس از برنامهنویسان دعوت میکنند تا به عنوان شرط استخدام، در آزمون مهارتهای برنامهنویسی شرکت کنند.
این آزمایشها معمولاً حول پروژههای ارز دیجیتال، بازیهای یکپارچه با بلاکچین یا پلتفرمهای قمار مبتنی بر ارز دیجیتال میچرخند. فایلهای آزمایشی در مخازن خصوصی مانند GitHub ذخیره میشوند. وقتی قربانی پروژه را دانلود و اجرا میکند، بدافزاری به نام BeaverTail فعال میشود.
هکرها معمولاً تغییرات گستردهای در کد منبع پروژه اصلی ایجاد نمیکنند، در عوض کد مخرب را به مکانهای غیرقابل تشخیص، مانند درون کد backend سرور یا پنهان در نظرات، اضافه میکنند. BeaverTail هنگام اجرا، سعی میکند دادهها را از مرورگر استخراج کند تا اعتبارنامههای ورود را بدزدد و یک بدافزار دوم به نام InvisibleFerret را دانلود کند. این بدافزار به عنوان یک در پشتی عمل میکند و به مهاجم اجازه میدهد AnyDesk را نصب کند - یک ابزار مدیریت از راه دور که عملیات بیشتر را پس از نفوذ امکانپذیر میکند.
این کمپین حمله میتواند کاربران سیستم عاملهای ویندوز، macOS و لینوکس را تحت تأثیر قرار دهد. کارشناسان قربانیانی را در سطح جهان، از برنامهنویسان تازهکار گرفته تا متخصصان باتجربه، شناسایی کردهاند. کمپین DeceptiveDevelopment شباهتهای زیادی با Operation DreamJob، یک کمپین هکری قبلی که پرسنل هوافضا و دفاع را برای سرقت اطلاعات محرمانه هدف قرار میداد، دارد.
منبع: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[زنده] مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[تصویر] تصاویر لو رفته پیش از مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از استاندار استان توچیگی (ژاپن) استقبال کرد](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از وزیر آموزش و ورزش لائوس، تونگسالیت مانگنورمک، استقبال کرد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین در مجمع اقتصادی ویتنام 2025 شرکت می کند](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
نظر (0)