Según TechRadar , los expertos en ciberseguridad de ESET han descubierto una nueva campaña llamada DeceptiveDevelopment de grupos de hackers que se cree provienen de Corea del Norte. Estos grupos se harán pasar por reclutadores en las redes sociales para acercarse a programadores independientes, especialmente a aquellos que trabajan en proyectos relacionados con criptomonedas.
La demanda de programadores independientes está aumentando, pero también conlleva riesgos de seguridad cuando los piratas informáticos aprovechan las plataformas de reclutamiento para propagar malware.
El objetivo principal de esta campaña es robar criptomonedas, los piratas informáticos copiarán o crearán perfiles falsos de reclutadores y contactarán a programadores a través de plataformas de reclutamiento como LinkedIn, Upwork o Freelancer.com. Invitarán a los programadores a realizar una prueba de habilidades de programación como condición de contratación.
Estas pruebas a menudo giran en torno a proyectos de criptomonedas, juegos integrados en blockchain o plataformas de juegos de azar basadas en criptomonedas. Los archivos de prueba se almacenan en repositorios privados como GitHub. Cuando la víctima descarga y ejecuta el proyecto, se activa un malware llamado BeaverTail.
Los piratas informáticos generalmente no modifican mucho el código fuente del proyecto original, sino que solo agregan código malicioso en lugares difíciles de detectar, como en el código fuente del servidor (backend) u oculto en líneas de comentarios. Cuando se ejecuta, BeaverTail intentará extraer datos del navegador para robar credenciales de inicio de sesión, mientras también descarga una segunda pieza de malware llamada InvisibleFerret. El software actúa como una puerta trasera, permitiendo a los atacantes instalar AnyDesk, una herramienta de administración remota que puede realizar operaciones adicionales después de la intrusión.
Esta campaña de ataque puede afectar a los usuarios de los sistemas operativos Windows, macOS y Linux. Los expertos han documentado víctimas en todo el mundo, desde programadores novatos hasta profesionales experimentados. La Operación DeceptiveDevelopment comparte muchas similitudes con la Operación DreamJob, una campaña anterior realizada por piratas informáticos que tenía como objetivo a empleados de la industria aeroespacial y de defensa para robar información clasificada.
[anuncio_2]
Fuente: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] Los carros de flores y los barcos de flores compiten para mostrar sus colores, celebrando el 50 aniversario del Día de la Liberación de Da Nang.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/086d6ece3f244f019ca50bf7cd02753b)
![[Foto] Entrenando el espíritu de un soldado de la Marina](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/51457838358049fb8676fe7122a92bfa)
![[Foto] El presidente Luong Cuong ofrece una recepción de estado para el presidente brasileño Luiz Inácio Lula da Silva](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/56938fe1b6024f44ae5e4eb35a9ebbdb)
Kommentar (0)