A TechRadar szerint az ESET kiberbiztonsági szakértői felfedeztek egy új, DeceptiveDevelopment nevű kampányt, amelyet feltehetően észak-koreai hackercsoportok indítottak. Ezek a csoportok a közösségi médiában toborzóknak adják ki magukat, hogy szabadúszó programozókat, különösen kriptovalutákkal kapcsolatos projekteken dolgozókat célozzanak meg.
A szabadúszó programozói állások iránti kereslet növekszik, de ez biztonsági kockázatokkal is jár, mivel a hackerek a toborzási platformokat kihasználva terjesztik a rosszindulatú programokat.
A kampány elsődleges célja a kriptovaluták ellopása. A hackerek hamis munkaadók profiljait másolják vagy készítik, és programozókkal veszik fel a kapcsolatot olyan toborzó platformokon keresztül, mint a LinkedIn, az Upwork vagy a Freelancer.com. Ezután felkérik a programozókat, hogy töltsenek ki egy programozási készségtesztet a felvétel feltételeként.
Ezek a tesztek jellemzően kriptovaluta-projektekre, blokklánc-integrált játékokra vagy kriptovaluta-alapú szerencsejáték-platformokra összpontosítanak. A tesztfájlokat privát adattárakban, például a GitHub-on tárolják. Amikor az áldozat letölti és futtatja a projektet, aktiválódik a BeaverTail nevű rosszindulatú program.
A hackerek jellemzően nem végeznek jelentős módosításokat az eredeti projekt forráskódján, ehelyett nehezen észlelhető helyekre, például a szerver háttérkódjába vagy a megjegyzésekbe rejtve adnak hozzá rosszindulatú kódot. Futáskor a BeaverTail megpróbál adatokat kinyerni a böngészőből, hogy ellopja a bejelentkezési adatokat, és letölt egy második rosszindulatú programot, az InvisibleFerretet. Ez a rosszindulatú program hátsó ajtóként működik, lehetővé téve a támadó számára az AnyDesk telepítését – egy távoli felügyeleti eszközt, amely lehetővé teszi a további műveleteket a behatolás után.
Ez a támadási kampány a Windows, macOS és Linux operációs rendszerek felhasználóit is érintheti. A szakértők világszerte számoltak be áldozatokról, a kezdő programozóktól a tapasztalt szakemberekig. A DeceptiveDevelopment kampány sok hasonlóságot mutat az Operation DreamJob-dal, egy korábbi hackerkampánnyal, amely repülőgépipari és védelmi személyzetet célzott meg bizalmas információk ellopása céljából.
[hirdetés_2]
Forrás: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Thongsalith Mangnormek laoszi oktatási és sportminisztert](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Kép] Kiszivárgott képek a 2025-ös Közösségi Akciódíjak gálája előtt.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Élő] 2025-ös Közösségi Akció Díjátadó Gála](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Tochigi tartomány (Japán) kormányzóját](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
Hozzászólás (0)