Potrivit TechRadar , experții în securitate cibernetică de la ESET au descoperit o nouă campanie numită DeceptiveDevelopment, din partea unor grupuri de hackeri despre care se crede că provin din Coreea de Nord. Aceste grupuri se dau drept recrutori pe rețelele de socializare pentru a viza programatorii independenți, în special pe cei care lucrează la proiecte legate de criptomonede.
Cererea de locuri de muncă pentru programatori independenți este în creștere, dar acest lucru vine și cu riscuri de securitate, deoarece hackerii exploatează platformele de recrutare pentru a răspândi programe malware.
Scopul principal al acestei campanii este furtul de criptomonede. Hackerii vor copia sau crea profiluri false ale angajatorilor și vor contacta programatori prin intermediul platformelor de recrutare precum LinkedIn, Upwork sau Freelancer.com. Apoi, aceștia îi vor invita pe programatori să susțină un test de abilități de programare, ca o condiție pentru angajare.
Aceste teste se învârt de obicei în jurul proiectelor de criptomonede, jocurilor integrate în blockchain sau platformelor de jocuri de noroc bazate pe criptomonede. Fișierele de testare sunt stocate în depozite private, cum ar fi GitHub. Când victima descarcă și rulează proiectul, se activează un malware numit BeaverTail.
Hackerii nu fac de obicei modificări extinse la codul sursă al proiectului original, ci adaugă cod malițios în locații greu de detectat, cum ar fi în codul backend al serverului sau ascuns în comentarii. Când este executat, BeaverTail încearcă să extragă date din browser pentru a fura datele de autentificare și descarcă un al doilea malware numit InvisibleFerret. Acest malware acționează ca un backdoor, permițând atacatorului să instaleze AnyDesk - un instrument de gestionare la distanță care permite operațiuni ulterioare după intruziune.
Această campanie de atac poate afecta utilizatorii sistemelor de operare Windows, macOS și Linux. Experții au observat victime la nivel global, de la programatori începători la profesioniști experimentați. Campania DeceptiveDevelopment are multe asemănări cu Operation DreamJob, o campanie anterioară de hackeri care a vizat personalul din industria aerospațială și de apărare pentru a fura informații confidențiale.
Sursă: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Prim-ministrul Pham Minh Chinh îl primește pe ministrul laoțian al Educației și Sportului, Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Foto] Prim-ministrul Pham Minh Chinh îl primește pe guvernatorul provinciei Tochigi (Japonia)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Live] Gala Premiilor pentru Acțiune Comunitară 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Imagine] Imagini scurse înainte de gala Premiilor pentru Acțiune Comunitară din 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Prim-ministrul Pham Minh Chinh participă la Forumul Economic din Vietnam 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Comentariu (0)