Frilansutviklere Målet for Cyberangrepskampanje

Frilansprogramvareutviklere, spesielt de som er involvert i kryptovalutaprosjekter, blir målrettet av en sofistikert cyberangrepkampanje kalt DeceptiveDevelopment.

Forskere fra ESET har oppdaget at hackere, som antas å være knyttet til Nord-Korea, utgir seg for å være rekrutterere for å lure utviklere til å laste ned ondsinnet programvare forkledd som kodingsutfordringer eller jobbintervjuoppgaver.

Angriperne lager falske profiler på populære jobbsøkeplattformer som LinkedIn, Upwork, og Freelancer.com, hvor de utgir seg for å være rekrutterere som tilbyr lukrative freelance-muligheter.

De sender potensielle ofre en kode-test eller et prosjekt, ofte hostet på plattformer som GitHub, som inneholder skjult skadevare designet for å stjele sensitiv informasjon som kryptovaluta-lommebøker, innloggingsinformasjon, og nettleserdata.

Når utvikleren laster ned og kjører prosjektet, blir datamaskinen deres infisert med skadelig programvare kalt BeaverTail, som fungerer som det første verktøyet for datatyveri og nedlasting av ytterligere skadelig programvare.

En annen skadelig programvare i andre trinn, InvisibleFerret, blir deretter utplassert, noe som gir angriperne fjernadgang til offerets datamaskin og lar dem hente ut enda mer informasjon.

Frilansutviklere, spesielt de som jobber med kryptovaluta og blockchain-prosjekter, er hovedmålene, men angriperne diskriminerer ikke basert på sted eller erfaring. Både juniorer og erfarne profesjonelle har blitt rammet, med ofre rapportert over hele verden.

Hackere som er alliert med Nord-Korea har en historie med å målrette mot kryptovalutaprosjekter som en måte å finansiere operasjonene deres på.

Ved å stjele krypto-lommebøker og påloggingsinformasjon, kan de direkte få tilgang til midler uten behov for å hvitvaske penger gjennom tradisjonelle banksystemer, noe som gjør utviklere i krypto-sektoren spesielt sårbare.

ESET-forskere råder frilansutviklere til å være forsiktige når de blir kontaktet av rekrutterere som tilbyr kodningsutfordringer eller prosjekter. Det er viktig å verifisere rekruttererens profil for inkonsekvenser, som for eksempel mangel på forbindelser eller en nylig opprettet konto.

Før de kjører noen kode, bør utviklere inspisere den nøye for mistenkelige linjer eller skjulte skript, spesielt i lange kommentarer. Å holde antivirusprogramvaren oppdatert kan bidra til å oppdage og blokkere skadelig programvare, og å unngå nedlastinger fra ukjente kilder kan redusere risikoen for infeksjon.

DeceptiveDevelopment er en del av en voksende trend med dataangrep som retter seg mot brukere av kryptovaluta.

ESET-forskere advarer om at kampanjen utvikler seg, med angripere som forfiner sine teknikker for å gjøre deteksjon vanskeligere. Frilansere og utviklere oppfordres til å være årvåkne og rapportere enhver mistenkelig aktivitet til profesjonelle innenfor nettsikkerhet.