D'après TechRadar , des experts en cybersécurité d'ESET ont découvert une nouvelle campagne baptisée DeceptiveDevelopment, menée par des groupes de pirates informatiques vraisemblablement originaires de Corée du Nord. Ces groupes usurpent l'identité de recruteurs sur les réseaux sociaux afin de cibler les programmeurs indépendants, notamment ceux travaillant sur des projets liés aux cryptomonnaies.
La demande d'emplois de programmeurs indépendants est en hausse, mais cela s'accompagne également de risques de sécurité, les pirates informatiques exploitant les plateformes de recrutement pour diffuser des logiciels malveillants.
L'objectif principal de cette campagne est de voler des cryptomonnaies. Les pirates informatiques copient ou créent de faux profils d'employeurs et contactent des programmeurs via des plateformes de recrutement comme LinkedIn, Upwork ou Freelancer.com. Ils invitent ensuite ces programmeurs à passer un test de compétences en programmation comme condition d'embauche.
Ces tests portent généralement sur des projets de cryptomonnaie, des jeux intégrant la technologie blockchain ou des plateformes de jeux d'argent en cryptomonnaie. Les fichiers de test sont stockés sur des plateformes privées comme GitHub. Lorsque la victime télécharge et exécute le projet, un logiciel malveillant nommé BeaverTail s'active.
Les pirates informatiques modifient rarement en profondeur le code source du projet original. Ils préfèrent insérer du code malveillant dans des emplacements difficiles à détecter, comme le code du serveur ou dissimulé dans des commentaires. À son exécution, BeaverTail tente d'extraire des données du navigateur pour dérober les identifiants de connexion et télécharge un second logiciel malveillant appelé InvisibleFerret. Ce dernier fait office de porte dérobée, permettant à l'attaquant d'installer AnyDesk, un outil de gestion à distance qui autorise des opérations ultérieures après l'intrusion.
Cette campagne d'attaques peut affecter les utilisateurs de systèmes d'exploitation Windows, macOS et Linux. Des victimes ont été recensées dans le monde entier, allant de programmeurs débutants à des professionnels chevronnés. La campagne DeceptiveDevelopment présente de nombreuses similitudes avec l'opération DreamJob, une précédente campagne de piratage informatique ciblant le personnel des secteurs de l'aérospatiale et de la défense dans le but de dérober des informations confidentielles.
Source : https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
Comment (0)