Według serwisu TechRadar , eksperci ds. cyberbezpieczeństwa z firmy ESET odkryli nową kampanię o nazwie DeceptiveDevelopment, prowadzoną przez grupy hakerów, prawdopodobnie z Korei Północnej. Grupy te podszywają się pod rekruterów w mediach społecznościowych, aby nawiązywać kontakty z niezależnymi programistami, zwłaszcza tymi pracującymi nad projektami związanymi z kryptowalutami.
Rośnie zapotrzebowanie na niezależnych programistów, ale niesie to ze sobą również zagrożenia bezpieczeństwa, ponieważ hakerzy wykorzystują platformy rekrutacyjne do rozprzestrzeniania złośliwego oprogramowania.
Głównym celem tej kampanii jest kradzież kryptowaluty. Hakerzy kopiują lub tworzą fałszywe profile rekruterów i kontaktują się z programistami za pośrednictwem platform rekrutacyjnych, takich jak LinkedIn, Upwork czy Freelancer.com. Warunkiem zatrudnienia będzie zaproszenie programistów do zdania testu umiejętności programistycznych.
Testy te zazwyczaj dotyczą projektów kryptowalutowych, gier opartych na blockchainie lub platform hazardowych opartych na kryptowalutach. Pliki testowe są przechowywane w prywatnych repozytoriach, takich jak GitHub. Gdy ofiara pobiera i uruchamia projekt, uruchamiane jest złośliwe oprogramowanie o nazwie BeaverTail.
Hakerzy zazwyczaj nie wprowadzają wielu zmian w kodzie źródłowym oryginalnego projektu, lecz dodają złośliwy kod w trudno wykrywalnych miejscach, takich jak backend lub ukryty w komentarzach. Po uruchomieniu, BeaverTail próbuje wykraść dane z przeglądarki, aby ukraść dane logowania, a także pobiera drugi złośliwy kod o nazwie InvisibleFerret, który działa jak tylna furtka, umożliwiając atakującemu zainstalowanie AnyDesk, narzędzia do zdalnego zarządzania, które może wykonywać dodatkowe operacje po włamaniu.
Atak może dotknąć użytkowników systemów operacyjnych Windows, macOS i Linux. Eksperci odnotowali ofiary na całym świecie, od początkujących programistów po doświadczonych profesjonalistów. Kampania DeceptiveDevelopment przypomina operację DreamJob, wcześniejszą kampanię hakerów, której celem była kradzież poufnych informacji przez pracowników przemysłu lotniczego i obronnego.
Source: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Zdjęcie] Prezydent Luong Cuong przyjmuje ministra obrony Turcji Yasara Gulera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Zdjęcie] Sekretarz generalny To Lam przewodniczy sesji roboczej Biura Politycznego ze Stałym Komitetem Komitetu Partii Zgromadzenia Narodowego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Komentarz (0)