Menurut TechRadar , pakar keselamatan siber dari ESET telah menemui satu kempen baharu yang dipanggil DeceptiveDevelopment daripada kumpulan penggodaman yang dipercayai dari Korea Utara. Kumpulan ini menyamar sebagai perekrut di media sosial untuk menyasarkan pengaturcara bebas, terutamanya mereka yang bekerja dalam projek berkaitan mata wang kripto.
Permintaan untuk pekerjaan pengaturcara bebas semakin meningkat, tetapi ini juga datang dengan risiko keselamatan apabila penggodam mengeksploitasi platform pengambilan pekerja untuk menyebarkan perisian hasad.
Matlamat utama kempen ini adalah untuk mencuri mata wang kripto. Penggodam akan menyalin atau mencipta profil palsu majikan dan menghubungi pengaturcara melalui platform pengambilan pekerja seperti LinkedIn, Upwork atau Freelancer.com. Mereka kemudian akan menjemput pengaturcara untuk mengambil ujian kemahiran pengaturcaraan sebagai syarat untuk diambil bekerja.
Ujian ini biasanya berkisar tentang projek mata wang kripto, permainan bersepadu rantaian blok atau platform perjudian berasaskan mata wang kripto. Fail ujian disimpan di repositori peribadi seperti GitHub. Apabila mangsa memuat turun dan menjalankan projek tersebut, perisian hasad yang dipanggil BeaverTail akan diaktifkan.
Penggodam biasanya tidak membuat pengubahsuaian besar-besaran pada kod sumber projek asal, sebaliknya menambah kod berniat jahat pada lokasi yang sukar dikesan, seperti dalam kod backend pelayan atau tersembunyi dalam komen. Apabila dilaksanakan, BeaverTail cuba mengekstrak data daripada pelayar untuk mencuri kelayakan log masuk dan memuat turun perisian hasad kedua yang dipanggil InvisibleFerret. Perisian hasad ini bertindak sebagai pintu belakang, membolehkan penyerang memasang AnyDesk—alat pengurusan jauh yang membolehkan operasi selanjutnya selepas pencerobohan.
Kempen serangan ini boleh menjejaskan pengguna pada sistem pengendalian Windows, macOS dan Linux. Pakar telah mengenal pasti mangsa di seluruh dunia, daripada pengaturcara baharu hinggalah profesional berpengalaman. Kempen DeceptiveDevelopment mempunyai banyak persamaan dengan Operasi DreamJob, kempen penggodam sebelum ini yang menyasarkan kakitangan aeroangkasa dan pertahanan untuk mencuri maklumat sulit.
[iklan_2]
Sumber: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Dua penerbangan berjaya mendarat dan berlepas di Lapangan Terbang Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Komen (0)