TechRadar'ın haberine göre, ESET'ten siber güvenlik uzmanları, Kuzey Kore'den olduğu düşünülen hacker grupları tarafından yürütülen DeceptiveDevelopment adlı yeni bir kampanya keşfetti. Bu gruplar, özellikle kripto para birimiyle ilgili projeler üzerinde çalışan serbest programcıları hedef almak için sosyal medyada işe alımcı gibi davranıyor.
Serbest çalışan programcı işlerine olan talep artıyor, ancak bu durum aynı zamanda güvenlik risklerini de beraberinde getiriyor; zira bilgisayar korsanları işe alım platformlarını kötü amaçlı yazılım yaymak için kullanıyor.
Bu kampanyanın asıl amacı kripto para birimlerini çalmaktır. Korsanlar, işverenlerin sahte profillerini kopyalayacak veya oluşturacak ve LinkedIn, Upwork veya Freelancer.com gibi işe alım platformları aracılığıyla programcılarla iletişime geçeceklerdir. Daha sonra programcıları, işe alınmanın bir koşulu olarak programlama beceri testi yapmaya davet edeceklerdir.
Bu testler genellikle kripto para projeleri, blok zinciri entegre oyunlar veya kripto para tabanlı kumar platformları etrafında döner. Test dosyaları GitHub gibi özel depolarda saklanır. Kurban projeyi indirip çalıştırdığında, BeaverTail adlı kötü amaçlı yazılım etkinleşir.
Hackerlar genellikle orijinal projenin kaynak kodunda kapsamlı değişiklikler yapmazlar; bunun yerine, sunucunun arka uç kodunda veya yorumların içinde gizlenmiş gibi tespit edilmesi zor yerlere kötü amaçlı kod eklerler. Çalıştırıldığında, BeaverTail tarayıcıdan veri çekmeye çalışarak oturum açma kimlik bilgilerini çalar ve InvisibleFerret adlı ikinci bir kötü amaçlı yazılımı indirir. Bu kötü amaçlı yazılım, saldırganın AnyDesk adlı uzaktan yönetim aracını kurmasına olanak tanıyan bir arka kapı görevi görür ve bu da saldırıdan sonra daha fazla işlem yapılmasını sağlar.
Bu saldırı kampanyası Windows, macOS ve Linux işletim sistemlerini kullanan kullanıcıları etkileyebilir. Uzmanlar, acemi programcılardan deneyimli profesyonellere kadar dünya çapında kurbanlar olduğunu belirtmiştir. DeceptiveDevelopment kampanyası, havacılık ve savunma personeline yönelik gizli bilgileri çalmayı hedefleyen önceki bir hacker kampanyası olan Operation DreamJob ile birçok benzerlik göstermektedir.
[reklam_2]
Kaynak: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Fotoğraf] Long Thanh Havalimanı'nda iki uçak başarılı bir şekilde iniş ve kalkış yaptı.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Yorum (0)