Volgens TechRadar hebben cybersecurity-experts van ESET een nieuwe campagne ontdekt, genaamd DeceptiveDevelopment, van hackergroepen die vermoedelijk uit Noord-Korea komen. Deze groepen doen zich op sociale media voor als recruiters om freelance programmeurs te benaderen, met name diegenen die werken aan projecten gerelateerd aan cryptovaluta.
De vraag naar freelance programmeurs neemt toe, maar dit brengt ook veiligheidsrisico's met zich mee, aangezien hackers wervingsplatformen misbruiken om malware te verspreiden.
Het primaire doel van deze campagne is het stelen van cryptovaluta. Hackers kopiëren of creëren nepprofielen van werkgevers en benaderen programmeurs via wervingsplatformen zoals LinkedIn, Upwork of Freelancer.com. Vervolgens nodigen ze programmeurs uit om een programmeervaardigheidstest af te leggen als voorwaarde voor een aanstelling.
Deze tests draaien doorgaans om cryptovalutaprojecten, blockchain-geïntegreerde games of gokplatformen die gebaseerd zijn op cryptovaluta. De testbestanden worden opgeslagen in privérepositories zoals GitHub. Wanneer het slachtoffer het project downloadt en uitvoert, wordt malware genaamd BeaverTail geactiveerd.
Hackers brengen doorgaans geen ingrijpende wijzigingen aan in de broncode van het originele project, maar voegen in plaats daarvan kwaadaardige code toe op moeilijk te detecteren locaties, zoals in de backend-code van de server of verborgen in commentaren. Wanneer BeaverTail wordt uitgevoerd, probeert het gegevens uit de browser te halen om inloggegevens te stelen en downloadt het een tweede stuk malware genaamd InvisibleFerret. Deze malware fungeert als een backdoor, waardoor de aanvaller AnyDesk kan installeren – een tool voor beheer op afstand die verdere acties mogelijk maakt na de inbraak.
Deze aanvalscampagne kan gebruikers van Windows, macOS en Linux-besturingssystemen treffen. Experts hebben wereldwijd slachtoffers geconstateerd, variërend van beginnende programmeurs tot ervaren professionals. De DeceptiveDevelopment-campagne vertoont veel overeenkomsten met Operation DreamJob, een eerdere hackercampagne gericht op personeel in de lucht- en ruimtevaart- en defensiesector om vertrouwelijke informatie te stelen.
Bron: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Afbeelding] Gelekte afbeeldingen voorafgaand aan het Community Action Awards-gala van 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Live] Gala van de Community Action Awards 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Foto] Premier Pham Minh Chinh ontvangt de Laotiaanse minister van Onderwijs en Sport Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Foto] Premier Pham Minh Chinh ontvangt de gouverneur van de provincie Tochigi (Japan)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Foto] Premier Pham Minh Chinh woont het Vietnam Economic Forum 2025 bij](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Reactie (0)