מפתחים פרילנסרים ממוקדי מסע תקיפה סייברנטית

מפתחי תוכנה חופשיים, במיוחד אלה העוסקים בפרויקטים של מטבעות קריפטוגרפיים, מופקעים על ידי מבצע סייבר מתוחכם בשם DeceptiveDevelopment.

חוקרים מ ESET גילו שהאקרים, שנחשבים למחוברים לצפון קוריאה, מתחזים למגייסים על מנת להונות מפתחים להורדת תוכנה זדונית המתחזה לאתגרי קידוד או משימות של ראיונות עבודה.

המתקיפים יוצרים פרופילים מזויפים בפלטפורמות חיפוש עבודה פופולריות כמו LinkedIn, Upwork, וFreelancer.com, מתחזים למיילטים המציעים הזדמנויות פרילנס משתלמות.

הם שולחים לקורבנות הפוטנציאליים מבחן קידוד או פרויקט, שלעיתים מאוחסן בפלטפורמות כמו GitHub, המכיל תוכנה זדונית מוסתרת שמתוכנתת לגנוב מידע רגיש כמו ארנקי קריפטו, פרטי התחברות, ונתוני דפדפן.

לאחר שהמפתח מוריד ומריץ את הפרויקט, המחשב שלו מושגע באמצעות תוכנת רעל שנקראת BeaverTail, שמשמשת ככלי שלב ראשון לגניבת מידע ולהורדת תוכנה זדונית נוספת.

תוכנת רעל של שלב שני, InvisibleFerret, מופעלת לאחר מכן, ומאפשרת למתקיפים גישה מרחוק למחשב של הקורבן ומאפשרת להם לחלץ מידע נוסף.

מפתחים חופשיים, במיוחד אלה שעובדים על פרויקטים של מטבעות קריפטוגרפיים ובלוקצ'יין, הם המטרות העיקריות, אך התוקפים אינם מבדלים לפי מיקום או רמת ניסיון. מקצוענים צעירים ומנוסים כאחד נפגעו, עם דיווחים על קורבנות ברחבי העולם.

להאקרים מקוריהם בצפון קוריאה יש היסטוריה של תקיפת פרויקטים של מטבעות קריפטוגרפיים כאמצעי למימון הפעולות שלהם.

על ידי גניבת ארנקי קריפטו ופרטי התחברות, הם יכולים לגשת ישירות לכספים ללא הצורך לכבס מטבע דרך מערכות הבנק המסורתיות, דבר שהופך מפתחים בעולם הקריפטו לפרטיקולרית פגיעים.

חוקרי ESET ממליצים למפתחים חופשיים להיות זהירים כאשר מתקרבים אליהם מגייסים המציעים אתגרים של קידוד או פרויקטים. אימות הפרופיל של המגייס לאי-הסתבכות, כמו חוסר קשרים או חשבון שנוצר לאחרונה, הוא חיוני.

לפני שמריצים כל קוד, מפתחים צריכים לבחון אותו בקפידה לחיפוש שורות חשודות או סקריפטים מוסתרים, במיוחד בתגובות ארוכות. שמירה על תוכנת אנטי-וירוס מעודכנת יכולה לעזור לאתר ולחסום תוכנות זדוניות, והמניעה של הורדות ממקורות בלתי מוכרים יכולה להפחית את הסיכון להידבקות.

DeceptiveDevelopment הוא חלק ממגמה מתרחבת של התקפות סייבר שממקדות משתמשי מטבעות קריפטוגרפיים.

מחקרים של ESET מזהירים שהמערכה מתפתחת, והמתקיפים משפרים את השיטות שלהם כדי להקשות על זיהוי. מומלץ לפרילנסרים ומפתחים להישאר מעוררי תשומת לב ולדווח על כל פעילות חשודה למקצוענים באבטחת מידע.