Enligt TechRadar har cybersäkerhetsexperter från ESET upptäckt en ny kampanj kallad DeceptiveDevelopment från hackergrupper som tros komma från Nordkorea. Dessa grupper utger sig för att vara rekryterare på sociala nätverk för att kontakta frilansprogrammerare, särskilt de som arbetar med projekt relaterade till kryptovalutor.
Efterfrågan på frilansprogrammerare ökar, men det medför också säkerhetsrisker när hackare utnyttjar rekryteringsplattformar för att sprida skadlig programvara.
Huvudmålet med denna kampanj är att stjäla kryptovaluta. Hackare kommer att kopiera eller skapa falska profiler av arbetsgivare och kontakta programmerare via rekryteringsplattformar som LinkedIn, Upwork eller Freelancer.com. De kommer att bjuda in programmerare att göra ett programmeringstest som ett villkor för att bli anställd.
Dessa tester kretsar vanligtvis kring kryptovalutaprojekt, blockkedjebaserade spel eller kryptovalutaspelplattformar. Testfilerna lagras på privata databaser som GitHub. När offret laddar ner och kör projektet aktiveras en skadlig kod som heter BeaverTail.
Hackare gör vanligtvis inte många ändringar i det ursprungliga projektets källkod, utan lägger istället till skadlig kod på svårupptäckta platser, till exempel i backend eller dolda i kommentarer. När BeaverTail körs försöker den stjäla data från webbläsaren för att stjäla inloggningsuppgifter, och laddar även ner en andra skadlig kod som heter InvisibleFerret, som fungerar som en bakdörr, vilket gör att angriparen kan installera AnyDesk, ett fjärrhanteringsverktyg som kan utföra ytterligare åtgärder efter intrånget.
Attackkampanjen kan drabba användare med operativsystemen Windows, macOS och Linux. Experter har registrerat offer över hela världen, allt från nybörjarprogrammerare till erfarna proffs. DeceptiveDevelopment-kampanjen har många likheter med Operation DreamJob, en tidigare kampanj av hackare som riktade sig mot anställda inom flyg- och försvarsindustrin för att stjäla konfidentiell information.
[annons_2]
Källa: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Den tredje patriotiska tävlankongressen för den centrala inrikeskommissionen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Rörande scen där tusentals människor räddar vallen från det forsande vattnet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Generalsekreterare To Lam möter den tidigare brittiske premiärministern Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man tar emot utländska ambassadörer som kom för att säga adjö](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Generalsekreterare To Lam deltar i Vietnam-Storbritanniens högnivåkonferens för ekonomi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Kommentar (0)