Северокорейские хакеры используют LinkedIn и Upwork для вымогательства денег у «фрилансеров»
Северокорейские хакеры придумали новый способ кражи криптовалют у инженеров-программистов и разработчиков, ищущих работу через платформы по трудоустройству.
февраль 22, 2025 08:05
Выдавая себя за специалистов по подбору персонала
Согласно отчету компании ESET, занимающейся безопасностью и посвященной сети X , северокорейские хакеры выдают себя за специалистов по вербовке, чтобы привлечь внимание инженеров и разработчиков программного обеспечения, а их главной целью является кража криптовалют.
Как это работает
Хакеры выдают себя на платформах поиска работы, таких как LinkedIn и Upwork, за агентов по подбору персонала, которые ищут внештатных инженеров-программистов или разработчиков в сфере криптовалют или финансов.
Ничего не подозревающие соискатели работы могут связаться с ними сами, или хакеры могут быть первыми, кто предложит предполагаемую вакансию.
Затем они просят вас выполнить пилотный проект, предоставляя задания, которые скрывают вредоносное ПО, предназначенное для кражи информации — процесс под названием «DeceptiveDevelopment».
Схема требует от разработчиков выполнения теста программирования, например, добавления новой функции в существующий проект. Требуемые файлы обычно размещаются в частных репозиториях на GitHub или других подобных платформах.
Когда кандидат загружает и запускает зараженные файлы, его компьютер становится уязвимым, и на него устанавливается первый этап вредоносной операции — вирус BeaverTail.
Жертвы этих атак встречаются по всему миру, используя различные операционные системы.
«Мы зафиксировали сотни различных жертв по всему миру, включая пользователей всех основных операционных систем: Windows, Linux и macOS. Жертвы варьируются от начинающих внештатных разработчиков до опытных профессионалов в этой области», — прокомментировали в ESET.
История
Компания ESET впервые заметила кампанию DeceptiveDevelopment в начале 2024 года, когда обнаружила троянизированные проекты, размещенные на GitHub, со скрытым вредоносным кодом в конце длинных комментариев.
Эти проекты распространяют вредоносное ПО BeaverTail и InvisibleFerret, которое крадет криптовалюты и другую личную информацию, потенциально в целях шпионажа.
Подобные атаки стали довольно распространенным явлением на платформе GitHub.
