Laut TechRadar haben Cybersicherheitsexperten von ESET eine neue Kampagne namens DeceptiveDevelopment von mutmaßlich aus Nordkorea stammenden Hackergruppen entdeckt. Diese Gruppen geben sich in den sozialen Medien als Personalvermittler aus, um freiberufliche Programmierer anzusprechen, insbesondere solche, die an Projekten im Zusammenhang mit Kryptowährungen arbeiten.
Die Nachfrage nach freiberuflichen Programmierern steigt, doch damit gehen auch Sicherheitsrisiken einher, wenn Hacker Rekrutierungsplattformen ausnutzen, um Malware zu verbreiten.
Das Hauptziel dieser Kampagne besteht darin, Kryptowährung zu stehlen. Hacker kopieren oder erstellen gefälschte Profile von Personalvermittlern und kontaktieren Programmierer über Rekrutierungsplattformen wie LinkedIn, Upwork oder Freelancer.com. Sie werden Programmierer als Einstellungsbedingung dazu auffordern, an einem Programmierfähigkeitstest teilzunehmen.
Bei diesen Tests geht es oft um Kryptowährungsprojekte, Blockchain-fähige Spiele oder kryptobasierte Glücksspielplattformen. Testdateien werden in privaten Repositories wie GitHub gespeichert. Wenn das Opfer das Projekt herunterlädt und ausführt, wird eine Schadsoftware namens BeaverTail aktiviert.
Hacker verändern dabei meist nicht viel am Quellcode des ursprünglichen Projekts, sondern fügen den Schadcode lediglich an schwer erkennbaren Stellen ein, etwa im Quellcode des Servers (Backend) oder versteckt in Kommentarzeilen. Bei der Ausführung versucht BeaverTail, Daten aus dem Browser zu extrahieren, um Anmeldeinformationen zu stehlen, und lädt gleichzeitig eine zweite Schadsoftware namens InvisibleFerret herunter. Die Software fungiert als Hintertür und ermöglicht Angreifern die Installation von AnyDesk – einem Remote-Verwaltungstool, das nach dem Eindringen weitere Vorgänge ausführen kann.
Diese Angriffskampagne kann Benutzer mit den Betriebssystemen Windows, macOS und Linux betreffen. Experten haben Opfer auf der ganzen Welt dokumentiert, vom Programmieranfänger bis zum erfahrenen Profi. Operation DeceptiveDevelopment weist viele Ähnlichkeiten mit Operation DreamJob auf, einer früheren Hackerkampagne, die es auf Mitarbeiter der Luft- und Raumfahrt- sowie Rüstungsindustrie abgesehen hatte, um vertrauliche Informationen zu stehlen.
[Anzeige_2]
Quelle: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
Kommentar (0)