Freelance-kehittäjiä Kohteena Kyberhyökkäyskampanjassa

Freelance-ohjelmistokehittäjiä, erityisesti kryptovaluutta-projekteissa mukana olevia, kohdennetaan hienostuneella kyberhyökkäyskampanjalla, jota kutsutaan nimellä DeceptiveDevelopment.

ESET:n tutkijat ovat paljastaneet, että hakkerit, joiden uskotaan olevan yhteydessä Pohjois-Koreaan, tekeytyvät rekrytoijiksi huijatakseen kehittäjiä lataamaan haittaohjelmia, jotka on naamioitu koodaushaasteiksi tai työhaastattelutehtäviksi.

Hyökkääjät luovat väärennettyjä profiileja suosituille työnhakualustoille kuten LinkedIn, Upwork ja Freelancer.com, esittäytyen rekrytoijina, jotka tarjoavat houkuttelevia freelance-mahdollisuuksia.

He lähettävät mahdollisille uhreille koodaustestin tai projektin, usein alustoilla kuten GitHub, joka sisältää piilotettua haittaohjelmaa suunniteltuna varastamaan arkaluonteisia tietoja, kuten kryptovaluuttalompakot, kirjautumistiedot ja selaintiedot.

Kun kehittäjä lataa ja suorittaa projektin, hänen tietokoneensa saastuu BeaverTail-nimisellä haittaohjelmalla, joka toimii ensimmäisenä vaiheena tietovarkaudessa ja lisää haittaohjelmia lataavassa prosessissa.

Toisena vaiheena käynnistyy InvisibleFerret-niminen haittaohjelma, joka antaa hyökkääjille etäpääsyn uhrin tietokoneeseen ja mahdollistaa heille entistä enemmän tiedon poimimisen.

Freelance-kehittäjät, erityisesti ne, jotka työskentelevät kryptovaluuttojen ja lohkoketjuhankkeiden parissa, ovat pääasiallisia kohteita, mutta hyökkääjät eivät syrji sijainnin tai kokemustason perusteella. Sekä juniori että kokeneet ammattilaiset ovat joutuneet kärsimään, ja uhreja on raportoitu ympäri maailmaa.

Pohjois-Korean myötämieliset hakkerit ovat tunnettuja siitä, että he ovat kohdistaneet hyökkäyksiään kryptovaluuttahankkeisiin rahoittaakseen toimintaansa.

Varastamalla kryptovaluuttalompakoita ja kirjautumistunnukset, he pääsevät suoraan käsiksi varoihin ilman tarvetta pestä rahaa perinteisten pankkijärjestelmien kautta, mikä tekee kryptoalalla toimivista kehittäjistä erityisen haavoittuvia.

ESET-tutkijat neuvovat freelance-kehittäjiä olemaan varovaisia, kun heihin ottaa yhteyttä rekrytoijia, jotka tarjoavat koodaushaasteita tai projekteja. Rekrytoijan profiilin tarkistaminen epäjohdonmukaisuuksien varalta, kuten yhteyksien puute tai uuden tilin luominen, on välttämätöntä.

Ennen minkään koodin suorittamista, kehittäjien tulisi tarkastella sitä huolellisesti epäilyttävien rivien tai piilotettujen skriptien varalta, erityisesti pitkissä kommenteissa. Antivirusohjelmiston pitäminen ajan tasalla voi auttaa havaitsemaan ja estämään haittaohjelmia, ja välttämällä latauksia tuntemattomista lähteistä voi vähentää infektioriskiä.

DeceptiveDevelopment on osa kasvavaa trendiä, jossa kyberhyökkäykset kohdistuvat kryptovaluutan käyttäjiin.

ESET-tutkijat varoittavat, että kampanja kehittyy, ja hyökkääjät hiovat tekniikoitaan tehdäkseen havaitsemisesta vaikeampaa. Freelancerit ja kehittäjät kehotetaan pysymään valppaina ja ilmoittamaan kaikista epäilyttävistä toiminnoista kyberturvallisuuden ammattilaisille.