TechRadar'a göre, ESET siber güvenlik uzmanları, Kuzey Kore merkezli olduğu düşünülen bilgisayar korsanı gruplarının DeceptiveDevelopment adlı yeni bir saldırısını keşfetti. Bu gruplar, özellikle kripto para birimleriyle ilgili projelerde çalışan serbest programcılara ulaşmak için sosyal ağlarda işe alım uzmanlarını taklit edecek.
Serbest programcılara olan talep artıyor, ancak bilgisayar korsanlarının kötü amaçlı yazılım yaymak için işe alım platformlarından yararlanması güvenlik risklerini de beraberinde getiriyor.
Bu kampanyanın temel amacı kripto para çalmak. Hackerlar, işverenlerin profillerini kopyalayacak veya sahte profiller oluşturacak ve LinkedIn, Upwork veya Freelancer.com gibi işe alım platformları aracılığıyla programcılarla iletişime geçecek. İşe alınma koşulu olarak programcılardan bir programlama becerileri testine girmeleri istenecek.
Bu testler genellikle kripto para projeleri, blok zinciri tabanlı oyunlar veya kripto para kumar platformları etrafında döner. Test dosyaları GitHub gibi özel depolarda saklanır. Kurban projeyi indirip çalıştırdığında, BeaverTail adlı bir kötü amaçlı yazılım etkinleştirilir.
Bilgisayar korsanları genellikle orijinal projenin kaynak kodunda çok fazla değişiklik yapmazlar; bunun yerine, arka uç veya yorumlar gibi tespit edilmesi zor konumlara kötü amaçlı kod eklerler. BeaverTail çalıştırıldığında, oturum açma kimlik bilgilerini çalmak için tarayıcıdan veri sızdırmaya çalışır ve ayrıca, saldırganın izinsiz girişten sonra ek işlemler gerçekleştirebilen bir uzaktan yönetim aracı olan AnyDesk'i yüklemesine olanak tanıyan, arka kapı görevi gören InvisibleFerret adlı ikinci bir kötü amaçlı yazılım indirir.
Saldırı kampanyası, Windows, macOS ve Linux işletim sistemlerindeki kullanıcıları etkileyebilir. Uzmanlar, acemi programcılardan deneyimli profesyonellere kadar dünyanın dört bir yanından kurbanlar tespit etti. DeceptiveDevelopment kampanyası, bilgisayar korsanlarının gizli bilgileri çalmak için havacılık ve savunma sanayi çalışanlarını hedef alan daha önceki bir saldırı olan Operation DreamJob ile birçok benzerlik taşıyor.
[reklam_2]
Kaynak: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Fotoğraf] Genel Sekreter To Lam, Vietnam-İngiltere Yüksek Düzeyli Ekonomi Konferansına katılıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotoğraf] Merkezi İçişleri Komisyonu Üçüncü Vatanseverlik Taklit Kongresi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, vedalaşmaya gelen yabancı büyükelçileri kabul ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Fotoğraf] Binlerce kişinin coşkun sudan setleri kurtarması dokunaklı bir görüntü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, eski İngiliz Başbakanı Tony Blair ile görüştü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Yorum (0)