Volgens TechRadar hebben cybersecurityexperts van ESET een nieuwe campagne ontdekt genaamd DeceptiveDevelopment, uitgevoerd door hackersgroepen die vermoedelijk uit Noord-Korea komen. Deze groepen doen zich op sociale media voor als recruiters om freelance programmeurs te benaderen, met name programmeurs die aan cryptovaluta-gerelateerde projecten werken.
De vraag naar freelance programmeurs neemt toe, maar dit brengt ook veiligheidsrisico's met zich mee wanneer hackers misbruik maken van wervingsplatformen om malware te verspreiden.
Het hoofddoel van deze campagne is het stelen van cryptovaluta. Hackers kopiëren of maken nepprofielen van recruiters en nemen contact op met programmeurs via wervingsplatforms zoals LinkedIn, Upwork of Freelancer.com. Ze nodigen programmeurs uit om een programmeervaardigheidstest af te leggen als voorwaarde voor hun aanstelling.
Deze tests draaien meestal om cryptovalutaprojecten, blockchain-gebaseerde games of cryptovaluta-gokplatforms. De testbestanden worden opgeslagen op privé-opslagplaatsen zoals GitHub. Wanneer het slachtoffer het project downloadt en uitvoert, wordt malware genaamd BeaverTail gestart.
Hackers brengen doorgaans niet veel wijzigingen aan in de broncode van het oorspronkelijke project, maar voegen in plaats daarvan schadelijke code toe op moeilijk te detecteren locaties, zoals in de backend of verborgen in reacties. Wanneer BeaverTail wordt uitgevoerd, probeert het gegevens uit de browser te exfiltreren om inloggegevens te stelen. Daarnaast downloadt het een tweede stukje malware, InvisibleFerret, dat als een backdoor fungeert, waarmee de aanvaller AnyDesk kan installeren, een tool voor beheer op afstand die na de inbraak extra bewerkingen kan uitvoeren.
De aanvalscampagne kan gebruikers van Windows-, macOS- en Linux-besturingssystemen treffen. Experts hebben wereldwijd slachtoffers opgemerkt, variërend van beginnende programmeurs tot doorgewinterde professionals. De DeceptiveDevelopment-campagne vertoont overeenkomsten met Operation DreamJob, een eerdere campagne van hackers die zich richtten op werknemers in de lucht- en ruimtevaart- en defensie-industrie om vertrouwelijke informatie te stelen.
Bron: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] President Luong Cuong ontvangt de Turkse minister van Defensie Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Foto] Secretaris-generaal Lam leidt de werksessie van het Politburo met het Permanent Comité van de Nationale Vergadering Partijcomité](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Reactie (0)