Selon TechRadar , les experts en cybersécurité d'ESET ont découvert une nouvelle campagne appelée DeceptiveDevelopment provenant de groupes de pirates informatiques qui proviendraient de Corée du Nord. Ces groupes se feront passer pour des recruteurs sur les réseaux sociaux pour approcher les programmeurs indépendants, en particulier ceux travaillant sur des projets liés aux cryptomonnaies.
La demande de programmeurs indépendants augmente, mais elle s'accompagne également de risques de sécurité lorsque les pirates informatiques profitent des plateformes de recrutement pour diffuser des logiciels malveillants.
L'objectif principal de cette campagne est de voler de la crypto-monnaie, les pirates copieront ou créeront de faux profils de recruteurs et contacteront des programmeurs via des plateformes de recrutement telles que LinkedIn, Upwork ou Freelancer.com. Ils inviteront les programmeurs à passer un test de compétences en programmation comme condition d’embauche.
Ces tests tournent souvent autour de projets de crypto-monnaie, de jeux basés sur la blockchain ou de plateformes de jeu basées sur la crypto-monnaie. Les fichiers de test sont stockés sur des référentiels privés comme GitHub. Lorsque la victime télécharge et exécute le projet, un malware appelé BeaverTail est activé.
Les pirates informatiques ne modifient généralement pas grand-chose dans le code source du projet d'origine, mais ajoutent uniquement du code malveillant dans des endroits difficiles à détecter, comme dans le code source du serveur (backend) ou caché dans des lignes de commentaires. Une fois exécuté, BeaverTail tentera d'extraire des données du navigateur pour voler les identifiants de connexion, tout en téléchargeant un deuxième logiciel malveillant appelé InvisibleFerret. Le logiciel agit comme une porte dérobée, permettant aux attaquants d'installer AnyDesk - un outil de gestion à distance qui peut effectuer des opérations supplémentaires après l'intrusion.
Cette campagne d’attaque peut affecter les utilisateurs des systèmes d’exploitation Windows, macOS et Linux. Les experts ont recensé des victimes dans le monde entier, des programmeurs novices aux professionnels chevronnés. L’opération DeceptiveDevelopment présente de nombreuses similitudes avec l’opération DreamJob, une précédente campagne menée par des pirates informatiques ciblant les employés de l’industrie aérospatiale et de la défense pour voler des informations classifiées.
Source : https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
Comment (0)