Volgens TechRadar hebben cybersecurityexperts van ESET een nieuwe campagne ontdekt, genaamd DeceptiveDevelopment, van hackersgroepen die vermoedelijk uit Noord-Korea komen. Deze groepen doen zich voor als recruiters op sociale media om freelance programmeurs te benaderen, met name programmeurs die werken aan projecten met cryptovaluta.
De vraag naar freelance programmeurs neemt toe, maar dit brengt ook veiligheidsrisico's met zich mee wanneer hackers misbruik maken van wervingsplatformen om malware te verspreiden.
Het hoofddoel van deze campagne is het stelen van cryptovaluta. Hackers kopiëren of maken nepprofielen van werkgevers en nemen contact op met programmeurs via wervingsplatforms zoals LinkedIn, Upwork of Freelancer.com. Ze nodigen programmeurs uit om een programmeervaardigheidstest af te leggen als voorwaarde voor hun aanstelling.
Deze tests draaien meestal om cryptovalutaprojecten, blockchain-gebaseerde games of cryptovaluta-gokplatforms. De testbestanden worden opgeslagen op privé-repositories zoals GitHub. Wanneer het slachtoffer het project downloadt en uitvoert, wordt de malware BeaverTail geactiveerd.
Hackers brengen doorgaans niet veel wijzigingen aan in de broncode van het oorspronkelijke project, maar voegen in plaats daarvan schadelijke code toe op moeilijk te detecteren locaties, zoals in de backend of verborgen in reacties. Wanneer BeaverTail wordt uitgevoerd, probeert het gegevens uit de browser te exfiltreren om inloggegevens te stelen. Ook downloadt het een tweede stukje malware, InvisibleFerret, dat als een backdoor fungeert, waarmee de aanvaller AnyDesk kan installeren, een tool voor beheer op afstand die na de inbraak extra bewerkingen kan uitvoeren.
De aanvalscampagne kan gebruikers op Windows-, macOS- en Linux-besturingssystemen treffen. Experts hebben wereldwijd slachtoffers geregistreerd, variërend van beginnende programmeurs tot doorgewinterde professionals. De DeceptiveDevelopment-campagne vertoont veel overeenkomsten met Operation DreamJob, een eerdere campagne van hackers die zich richtten op werknemers in de lucht- en ruimtevaart- en defensie-industrie om vertrouwelijke informatie te stelen.
Bron: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Het derde congres voor patriottische emulatie van de Centrale Commissie voor Interne Zaken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Ontroerend tafereel van duizenden mensen die de dijk redden van het woeste water](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Secretaris-generaal van Lam woont de economische conferentie op hoog niveau tussen Vietnam en het VK bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontvangt buitenlandse ambassadeurs die afscheid kwamen nemen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Secretaris-generaal van Lam ontmoet voormalig Brits premier Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Reactie (0)