Potrivit TechRadar , experții în securitate cibernetică de la ESET au descoperit o nouă campanie numită DeceptiveDevelopment, provenită din grupuri de hackeri despre care se crede că provin din Coreea de Nord. Aceste grupuri se dau drept recrutori pe rețelele sociale pentru a aborda programatori independenți, în special pe cei care lucrează la proiecte legate de criptomonede.
Cererea de programatori independenți este în creștere, dar aceasta vine și cu riscuri de securitate atunci când hackerii profită de platformele de recrutare pentru a răspândi programe malware.
Scopul principal al acestei campanii este de a fura criptomonede, hackerii vor copia sau crea profiluri false ale angajatorilor și vor contacta programatori prin intermediul platformelor de recrutare precum LinkedIn, Upwork sau Freelancer.com. Aceștia vor invita programatorii să susțină un test de abilități de programare ca o condiție pentru angajare.
Aceste teste se învârt de obicei în jurul proiectelor de criptomonede, jocurilor bazate pe blockchain sau platformelor de jocuri de noroc cu criptomonede. Fișierele de testare sunt stocate în depozite private precum GitHub. Când victima descarcă și rulează proiectul, se activează un malware numit BeaverTail.
Hackerii nu fac de obicei multe modificări la codul sursă al proiectului original, ci adaugă cod malițios în locații greu de detectat, cum ar fi în backend sau ascuns în comentarii. Când este executat, BeaverTail încearcă să exfiltreze date din browser pentru a fura datele de autentificare și, de asemenea, descarcă un al doilea malware numit InvisibleFerret, care acționează ca un backdoor, permițând atacatorului să instaleze AnyDesk, un instrument de gestionare la distanță care poate efectua operațiuni suplimentare după intruziune.
Campania de atac poate afecta utilizatorii sistemelor de operare Windows, macOS și Linux. Experții au înregistrat victime la nivel mondial, de la programatori începători la profesioniști experimentați. Campania DeceptiveDevelopment are multe asemănări cu Operation DreamJob, o campanie anterioară a hackerilor care vizau angajații din industria aerospațială și de apărare pentru a fura informații confidențiale.
Sursă: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Al treilea Congres de Emulație Patriotică al Comisiei Centrale pentru Afaceri Interne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Da Nang: Apa se retrage treptat, autoritățile locale profită de curățare](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh participă la cea de-a 5-a ediție a Premiilor Naționale de Presă privind prevenirea și combaterea corupției, risipei și negativității](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Secretarul general To Lam participă la Conferința economică la nivel înalt Vietnam-Regatul Unit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Comentariu (0)