टेकराडार के अनुसार, ईएसईटी के साइबर सुरक्षा विशेषज्ञों ने उत्तर कोरिया से जुड़े माने जाने वाले हैकर समूहों द्वारा चलाए जा रहे एक नए अभियान, "डिसेप्टिवडेवलपमेंट" का पता लगाया है। ये समूह सोशल नेटवर्क पर भर्तीकर्ताओं का रूप धारण करके फ्रीलांस प्रोग्रामरों, खासकर क्रिप्टोकरेंसी से जुड़े प्रोजेक्ट्स पर काम करने वाले प्रोग्रामरों से संपर्क करते हैं।
फ्रीलांस प्रोग्रामर्स की मांग बढ़ रही है, लेकिन इसके साथ सुरक्षा जोखिम भी जुड़ा है, जब हैकर्स मैलवेयर फैलाने के लिए भर्ती प्लेटफार्मों का लाभ उठाते हैं।
इस अभियान का मुख्य उद्देश्य क्रिप्टोकरेंसी चुराना है। हैकर्स नियोक्ताओं की नकली प्रोफाइल की नकल करेंगे या बनाएंगे और लिंक्डइन, अपवर्क या फ्रीलांसर डॉट कॉम जैसे भर्ती प्लेटफॉर्म के माध्यम से प्रोग्रामर्स से संपर्क करेंगे। वे प्रोग्रामर्स को नौकरी पर रखने की शर्त के तौर पर प्रोग्रामिंग कौशल परीक्षा देने के लिए आमंत्रित करेंगे।
ये परीक्षण आमतौर पर क्रिप्टोकरेंसी परियोजनाओं, ब्लॉकचेन-आधारित खेलों या क्रिप्टोकरेंसी जुआ प्लेटफार्मों पर केंद्रित होते हैं। परीक्षण फ़ाइलें GitHub जैसी निजी रिपॉजिटरी में संग्रहीत होती हैं। जब पीड़ित प्रोजेक्ट को डाउनलोड और चलाता है, तो BeaverTail नामक एक मैलवेयर सक्रिय हो जाता है।
हैकर आमतौर पर मूल प्रोजेक्ट के सोर्स कोड में ज़्यादा बदलाव नहीं करते, बल्कि दुर्भावनापूर्ण कोड को ऐसी जगहों पर जोड़ देते हैं जहाँ पता लगाना मुश्किल होता है, जैसे बैकएंड में या टिप्पणियों में छिपा हुआ। जब इसे अंजाम दिया जाता है, तो BeaverTail ब्राउज़र से डेटा निकालकर लॉगिन क्रेडेंशियल चुराने की कोशिश करता है, और InvisibleFerret नामक मैलवेयर का एक दूसरा टुकड़ा भी डाउनलोड करता है, जो एक बैकडोर की तरह काम करता है, जिससे हमलावर AnyDesk इंस्टॉल कर सकता है, जो एक रिमोट मैनेजमेंट टूल है जो घुसपैठ के बाद अतिरिक्त ऑपरेशन कर सकता है।
यह हमला अभियान विंडोज, मैकओएस और लिनक्स ऑपरेटिंग सिस्टम के उपयोगकर्ताओं को प्रभावित कर सकता है। विशेषज्ञों ने दुनिया भर में नौसिखिए प्रोग्रामर से लेकर अनुभवी पेशेवरों तक, इसके शिकार दर्ज किए हैं। डिसेप्टिव डेवलपमेंट अभियान, ऑपरेशन ड्रीमजॉब से कई समानताएँ रखता है, जो हैकरों द्वारा एयरोस्पेस और रक्षा उद्योग के कर्मचारियों को निशाना बनाकर गोपनीय जानकारी चुराने का एक पूर्व अभियान था।
[विज्ञापन_2]
स्रोत: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
टिप्पणी (0)