TechRadar รายงานว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก ESET ได้ค้นพบแคมเปญใหม่ที่ชื่อว่า DeceptiveDevelopment จากกลุ่มแฮกเกอร์ที่เชื่อว่ามาจากเกาหลีเหนือ กลุ่มเหล่านี้จะแอบอ้างตัวเป็นผู้สรรหาบุคลากรบนโซเชียลมีเดียเพื่อติดต่อโปรแกรมเมอร์อิสระ โดยเฉพาะผู้ที่ทำงานเกี่ยวกับโครงการคริปโตเคอร์เรนซี
ความต้องการโปรแกรมเมอร์อิสระเพิ่มมากขึ้น แต่ก็มีความเสี่ยงด้านความปลอดภัยเช่นกัน เมื่อแฮกเกอร์ใช้ประโยชน์จากแพลตฟอร์มการรับสมัครงานเพื่อแพร่กระจายมัลแวร์
เป้าหมายหลักของแคมเปญนี้คือการขโมยสกุลเงินดิจิทัล แฮกเกอร์จะคัดลอกหรือสร้างโปรไฟล์ปลอมของผู้สรรหาบุคลากร และติดต่อโปรแกรมเมอร์ผ่านแพลตฟอร์มสรรหาบุคลากร เช่น LinkedIn, Upwork หรือ Freelancer.com พวกเขาจะเชิญโปรแกรมเมอร์มาทดสอบทักษะการเขียนโปรแกรมเป็นเงื่อนไขในการจ้างงาน
การทดสอบเหล่านี้มักเกี่ยวข้องกับโครงการคริปโทเคอร์เรนซี เกมที่ใช้บล็อกเชน หรือแพลตฟอร์มการพนันคริปโทเคอร์เรนซี ไฟล์ทดสอบจะถูกเก็บไว้ในที่เก็บข้อมูลส่วนตัว เช่น GitHub เมื่อเหยื่อดาวน์โหลดและรันโครงการ มัลแวร์ชื่อ BeaverTail จะถูกเปิดใช้งาน
โดยทั่วไปแล้วแฮกเกอร์จะไม่เปลี่ยนแปลงโค้ดต้นฉบับของโครงการมากนัก แต่จะเพิ่มโค้ดอันตรายในตำแหน่งที่ตรวจจับได้ยาก เช่น ในส่วนแบ็กเอนด์ หรือซ่อนอยู่ในคอมเมนต์ เมื่อรัน BeaverTail จะพยายามดึงข้อมูลจากเบราว์เซอร์เพื่อขโมยข้อมูลประจำตัวในการเข้าสู่ระบบ และยังดาวน์โหลดมัลแวร์ตัวที่สองชื่อ InvisibleFerret ซึ่งทำหน้าที่เป็นแบ็คดอร์ ช่วยให้ผู้โจมตีสามารถติดตั้ง AnyDesk ซึ่งเป็นเครื่องมือจัดการระยะไกลที่สามารถดำเนินการเพิ่มเติมหลังจากการบุกรุกได้
การโจมตีนี้สามารถส่งผลกระทบต่อผู้ใช้ระบบปฏิบัติการ Windows, macOS และ Linux ผู้เชี่ยวชาญได้บันทึกเหยื่อไว้ทั่วโลก ตั้งแต่โปรแกรมเมอร์มือใหม่ไปจนถึงมืออาชีพมากประสบการณ์ การโจมตีของ DeceptiveDevelopment มีความคล้ายคลึงกับ Operation DreamJob ซึ่งเป็นการโจมตีก่อนหน้านี้ของแฮกเกอร์ที่มุ่งเป้าไปที่พนักงานในอุตสาหกรรมการบินและอวกาศและการป้องกันประเทศเพื่อขโมยข้อมูลลับ
ที่มา: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
การแสดงความคิดเห็น (0)