Menurut TechRadar , pakar keselamatan siber dari ESET telah menemui kempen baharu yang dipanggil DeceptiveDevelopment daripada kumpulan penggodam yang dipercayai dari Korea Utara. Kumpulan ini akan menyamar sebagai perekrut di rangkaian sosial untuk mendekati pengaturcara bebas, terutamanya mereka yang bekerja pada projek yang berkaitan dengan mata wang kripto.
Permintaan untuk pengaturcara bebas semakin meningkat, tetapi ia turut disertai dengan risiko keselamatan apabila penggodam mengambil kesempatan daripada platform pengambilan untuk menyebarkan perisian hasad.
Matlamat utama kempen ini adalah untuk mencuri mata wang kripto, penggodam akan menyalin atau mencipta profil palsu majikan dan menghubungi pengaturcara melalui platform pengambilan seperti LinkedIn, Upwork, atau Freelancer.com. Mereka akan menjemput pengaturcara untuk mengambil ujian kemahiran pengaturcaraan sebagai syarat untuk diambil bekerja.
Ujian ini biasanya berkisar pada projek mata wang kripto, permainan berasaskan blokchain atau platform perjudian mata wang kripto. Fail ujian disimpan pada repositori peribadi seperti GitHub. Apabila mangsa memuat turun dan menjalankan projek, perisian hasad yang dipanggil BeaverTail diaktifkan.
Penggodam biasanya tidak membuat banyak perubahan pada kod sumber projek asal, sebaliknya menambah kod hasad di lokasi yang sukar dikesan, seperti di bahagian belakang atau tersembunyi dalam ulasan. Apabila dilaksanakan, BeaverTail cuba mengeluarkan data daripada penyemak imbas untuk mencuri bukti kelayakan log masuk, dan turut memuat turun sekeping perisian hasad kedua yang dipanggil InvisibleFerret, yang bertindak sebagai pintu belakang, membenarkan penyerang memasang AnyDesk, alat pengurusan jauh yang boleh melakukan operasi tambahan selepas pencerobohan.
Kempen serangan boleh menjejaskan pengguna pada sistem pengendalian Windows, macOS dan Linux. Pakar telah merekodkan mangsa di seluruh dunia, daripada pengaturcara baru hingga profesional berpengalaman. Kempen DeceptiveDevelopment mempunyai banyak persamaan dengan Operation DreamJob, kempen terdahulu oleh penggodam yang menyasarkan pekerja industri aeroangkasa dan pertahanan untuk mencuri maklumat sulit.
Sumber: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Pengerusi Dewan Negara Tran Thanh Man menerima duta asing yang datang untuk mengucapkan selamat tinggal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Adegan menyentuh ribuan orang menyelamatkan benteng daripada air yang mengamuk](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Setiausaha Agung Lam bertemu bekas Perdana Menteri Britain Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Kongres Emulasi Patriotik Ketiga Suruhanjaya Hal Ehwal Dalam Negeri Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Persidangan Ekonomi Peringkat Tinggi Vietnam-UK](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Komen (0)