Freelance-udviklere Målsat af Cyberangreb-Kampagne

Freelance softwareudviklere, især dem involveret i kryptovaluta-projekter, er blevet mål for en sofistikeret cyberangrebskampagne kaldet DeceptiveDevelopment.

Forskere fra ESET har afsløret, at hackere, der menes at være knyttet til Nordkorea, udgiver sig for at være rekrutterere for at narre udviklere til at downloade skadelig software, der er forklædt som kodningsudfordringer eller opgaver til jobsamtaler.

Angriberne opretter falske profiler på populære job-søgningsplatforme som LinkedIn, Upwork og Freelancer.com, hvor de udgiver sig for at være rekrutteringsfolk, der tilbyder lukrative freelance muligheder.

De sender potentielle ofre en kodningstest eller et projekt, ofte hostet på platforme som GitHub, der indeholder skjult malware designet til at stjæle følsomme oplysninger som kryptokurrency-tegnebøger, loginoplysninger og browserdata.

Når udvikleren downloader og kører projektet, bliver deres computer inficeret med malware kaldet BeaverTail, der fungerer som det første værktøj til datatyveri og download af yderligere skadelig software.

En anden malware, InvisibleFerret, bliver derefter implementeret, hvilket giver angriberne fjernadgang til offerets computer og mulighed for at ekstrahere endnu mere information.

Freelance udviklere, især dem der arbejder med kryptovaluta og blockchain projekter, er de primære mål, men angriberne diskriminerer ikke baseret på placering eller erfaring. Både junior og erfarne professionelle er blevet påvirket, med ofre rapporteret over hele verden.

Hackere med forbindelse til Nordkorea har en historie for at målrette kryptovaluta projekter som en metode til at finansiere deres operationer.

Ved at stjæle krypto-tegnebøger og login-oplysninger, kan de få direkte adgang til midler uden behov for at hvidvaske penge gennem traditionelle banksystemer, hvilket gør udviklere i krypto-rummet særligt sårbare.

ESET-forskere råder freelanceudviklere til at være forsigtige, når de bliver kontaktet af rekrutterere, der tilbyder kodningsudfordringer eller projekter. Det er afgørende at undersøge rekruttererens profil for inkonsekvenser, såsom mangel på forbindelser eller en nyoprettet konto.

Før de kører nogen kode, bør udviklere inspicere den nøje for mistænkelige linjer eller skjulte scripts, især i lange kommentarer. At holde antivirussoftware opdateret kan hjælpe med at opdage og blokere malware, og ved at undgå downloads fra ukendte kilder kan risikoen for infektion reduceres.

DeceptiveDevelopment er en del af en voksende trend med cyberangreb, der retter sig mod brugere af kryptokurrency.

ESET-forskere advarer om, at kampagnen udvikler sig, med angribere, der finpudser deres teknikker for at gøre detektion mere vanskelig. Freelancere og udviklere opfordres til at forblive på vagt og rapportere enhver mistænkelig aktivitet til cybersikkerhedsprofessionelle.