Upozorenje: Freelance programeri na meti sjevernokorejskih hakerskih napada
Freelance programeri postali su nova meta sjevernokorejskih hakerskih timova koji se bave krađom informacija, kažu stručnjaci. Najnovija kampanja, identificirana od strane ESET-a pod imenom DeceptiveDevelopment, uključuje hakere koji se predstavljaju kao regruteri na društvenim mrežama kako bi ciljali freelance programere koji rade na projektima vezanim za kriptovalute.
Ciljevi napada
Glavni cilj ovih napada je krađa kriptovaluta, vjerojatno kako bi se dopunio prihod Sjeverne Koreje. Napadači preuzimaju ili kreiraju lažne identitete regrutera te se obraćaju programerima putem platformi za zapošljavanje kao što su LinkedIn, Upwork i Freelancer.com. Nudili bi im prilike za rad uz uvjet da završe test kodiranja.
Kako funkcioniraju napadi
Testni projekt obično uključuje izazov zapošljavanja, projekt vezan uz kriptovalute, igru s blockchain funkcionalnošću ili projekt kockanja koji uključuje kriptovalute ili blockchain. Testni datoteke se pohranjuju u privatnim repozitorijima na GitHubu ili sličnim platformama. Kada programer preuzme i izvrši projekt, aktivira se BeaverTail malver.
- Napadači često kopiraju cijele projekte, praveći samo minimalne promjene dodavanjem svog malvera i prepravom README datoteke.
- Maliciozni kod obično se skriva unutar projekta na način da ne privlači sumnju, npr. u pozadinskom kodu kao jedan redak iza komentara koji ga pomiče izvan vidokruga.
Posljedice napada
BeaverTail malver cilja baze podataka preglednika kako bi ukrao pristupne podatke, a također preuzima drugu fazu kampanje, InvisibleFerret, koja djeluje kao stražnja vrata, omogućujući napadaču instalaciju AnyDesk softvera za daljinsko upravljanje radi daljnjih aktivnosti nakon napada. Korisnici sustava Windows, Mac i Linux su svi podložni ovom napadu, a žrtve su zabilježene diljem svijeta.
Koje su pouke za programere?
Napadači nisu birali žrtve, ciljajući sve, od junior programera do iskusnih profesionalaca. Ova kampanja dijeli sličnosti s Operacijom DreamJob, koja je ciljao radnike u zrakoplovstvu i obrambenoj industriji u svrhu krađe povjerljivih informacija.
Završna riječ
U svijetu u kojem je cybersigurnost postala ključna, freelance programeri moraju biti izuzetno oprezni. Pripazite na potencijalne prevare i provjerite korisničke profile i ponude poslodavaca prije nego što preuzmete ili izvršite bilo kakav kod. Održavanje sigurnosti na mreži neophodno je kako bi se zaštitili od napada poput DeceptiveDevelopment.
