За даними TechRadar , експерти з кібербезпеки ESET виявили нову кампанію під назвою DeceptiveDevelopment, розпочату хакерськими групами, які, як вважається, походять з Північної Кореї. Ці групи видають себе за рекрутерів у соціальних мережах, щоб атакувати фрілансерів-програмістів, особливо тих, хто працює над проектами, пов'язаними з криптовалютою.
Попит на роботу фрілансерів-програмістів зростає, але це також пов'язано з ризиками для безпеки, оскільки хакери використовують платформи для рекрутингу для поширення шкідливого програмного забезпечення.
Головна мета цієї кампанії — крадіжка криптовалюти. Хакери копіюватимуть або створюватимуть фальшиві профілі роботодавців та зв’язуватимуться з програмістами через платформи з рекрутингу, такі як LinkedIn, Upwork або Freelancer.com. Потім вони запрошуватимуть програмістів пройти тест на знання програмування як умову для працевлаштування.
Ці тести зазвичай стосуються криптовалютних проектів, ігор, інтегрованих з блокчейном, або платформ азартних ігор на основі криптовалюти. Тестові файли зберігаються в приватних репозиторіях, таких як GitHub. Коли жертва завантажує та запускає проект, активується шкідливе програмне забезпечення під назвою BeaverTail.
Хакери зазвичай не вносять значних змін до вихідного коду оригінального проєкту, натомість додаючи шкідливий код у важкодоступні місця, наприклад, у внутрішній код сервера або прихований у коментарях. Під час виконання BeaverTail намагається витягти дані з браузера, щоб викрасти облікові дані для входу, та завантажує друге шкідливе програмне забезпечення під назвою InvisibleFerret. Це шкідливе програмне забезпечення діє як бекдор, дозволяючи зловмиснику встановити AnyDesk — інструмент віддаленого керування, який дозволяє виконувати подальші операції після вторгнення.
Ця атакуюча кампанія може вплинути на користувачів операційних систем Windows, macOS та Linux. Експерти відзначили жертв у всьому світі, від програмістів-початківців до досвідчених професіоналів. Кампанія DeceptiveDevelopment має багато спільного з Operation DreamJob, попередньою хакерською кампанією, спрямованою проти персоналу аерокосмічної та оборонної галузей з метою крадіжки конфіденційної інформації.
Джерело: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Фото] Генеральний секретар То Лам відвідує виставковий простір, де представлені книги, фотовиставки та досягнення цифрової трансформації в журналістиці.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766110879215_1766110240024-jpg.webp&w=3840&q=75)
![[Фото] Чарівний стародавній розарій на схилі гори в Нге Ан](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766109900916_vuon-hong-chin-do-thu-hut-du-khach-toi-check-in-o-ha-noi-3-20162778-1671624890024-1671624890104198100259.jpeg&w=3840&q=75)
Коментар (0)