Selon TechRadar , les experts en cybersécurité d'ESET ont découvert une nouvelle campagne appelée « DeceptiveDevelopment » (Développement trompeur) provenant de groupes de pirates informatiques présumés nord-coréens. Ces groupes se font passer pour des recruteurs sur les réseaux sociaux afin de contacter des programmeurs freelance, notamment ceux travaillant sur des projets liés aux cryptomonnaies.
La demande de programmeurs indépendants augmente, mais elle s'accompagne également de risques de sécurité lorsque les pirates informatiques profitent des plateformes de recrutement pour diffuser des logiciels malveillants.
L'objectif principal de cette campagne est de voler des cryptomonnaies. Les pirates copient ou créent de faux profils d'employeurs et contactent les programmeurs via des plateformes de recrutement comme LinkedIn, Upwork ou Freelancer.com. Ils invitent les programmeurs à passer un test de compétences en programmation pour être embauchés.
Ces tests portent généralement sur des projets de cryptomonnaie, des jeux basés sur la blockchain ou des plateformes de jeux d'argent en cryptomonnaie. Les fichiers de test sont stockés sur des dépôts privés comme GitHub. Lorsque la victime télécharge et exécute le projet, un malware appelé BeaverTail est activé.
Les pirates informatiques n'apportent généralement que peu de modifications au code source du projet initial, mais ajoutent plutôt du code malveillant à des emplacements difficiles à détecter, comme dans le backend ou caché dans les commentaires. Une fois exécuté, BeaverTail tente d'exfiltrer les données du navigateur pour voler les identifiants de connexion et télécharge également un second logiciel malveillant appelé InvisibleFerret, qui agit comme une porte dérobée et permet à l'attaquant d'installer AnyDesk, un outil de gestion à distance capable d'effectuer des opérations supplémentaires après l'intrusion.
Cette campagne d'attaque peut toucher les utilisateurs des systèmes d'exploitation Windows, macOS et Linux. Des experts ont recensé des victimes dans le monde entier, allant des programmeurs débutants aux professionnels chevronnés. La campagne DeceptiveDevelopment présente de nombreuses similitudes avec l'Opération DreamJob, une précédente campagne de pirates informatiques ciblant les employés des secteurs de l'aérospatiale et de la défense pour dérober des informations confidentielles.
Source: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Photo] Le secrétaire général To Lam remet la médaille du travail de première classe au groupe national de l'énergie et de l'industrie du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Photo] Le secrétaire général To Lam assiste au 50e anniversaire de la fondation du Groupe national de l'industrie et de l'énergie du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Comment (0)