Šiaurės Korėjos programišiai sugalvojo naują būdą vogti kriptovaliutas iš programinės įrangos inžinierių ir kūrėjų, ieškančių darbo per įdarbinimo platformas.
Apsimeta įdarbinimo specialistais
Pasak saugumo bendrovės „ESET“ pranešimo „X“ tinkle, Šiaurės Korėjos programišiai apsimeta įdarbinimo specialistais, siekdami patraukti programinės įrangos inžinierių ir kūrėjų dėmesį, o jų pagrindinis tikslas – pavogti kriptovaliutas.
Kaip tai veikia
Programišiai prisistato darbo paieškos platformose, tokiose kaip „LinkedIn“ ir „Upwork“, kaip įdarbinimo agentai, ieškantys laisvai samdomų programinės įrangos inžinierių ar kūrėjų kriptovaliutų arba finansų sektoriuje.
Neįtariantys darbo ieškantys specialistai gali patys su jais susisiekti arba programišiai pirmieji pasiūlo tariamą darbo galimybę.
Tuomet jie paprašo atlikti bandomąjį projektą, pateikdami užduotis, kuriose slepiama informacijos vagystei skirta kenkėjiška programinė įranga – procesas vadinamas „DeceptiveDevelopment“.
Šios schemos vykdytojai reikalauja atlikti programavimo testą, pavyzdžiui, pridėti naują funkciją prie esamo projekto. Reikalingi failai dažniausiai patalpinami privačiuose „GitHub“ ar kitų panašių platformų saugyklose.
Kai kandidatas atsisiunčia ir paleidžia užkrėstus failus, jo kompiuteris tampa pažeidžiamas. Jame įdiegiama pirmoji kenkėjiškos operacijos stadija – „BeaverTail“ virusas.
Šių atakų aukos aptinkamos visame pasaulyje, naudojant įvairias operacines sistemas.
„Esame užfiksavę šimtus skirtingų aukų visame pasaulyje, tarp jų – visų pagrindinių operacinių sistemų naudotojai: „Windows“, „Linux“ ir „macOS“. Nukentėjusieji svyruoja nuo pradedančiųjų laisvai samdomų kūrėjų iki patyrusių šios srities profesionalų”, – komentavo „ESET“.
Istorija
„ESET“ pirmą kartą pastebėjo šią „DeceptiveDevelopment“ kampaniją 2024 metų pradžioje, kai atrado trojanuotus projektus, patalpintus „GitHub“, su kenkėjišku kodu, slepiamu ilgų komentarų pabaigoje.
Šie projektai platina „BeaverTail“ ir „InvisibleFerret“ kenkėjiškas programas, kurios vagia kriptovaliutas ir kitą asmeninę informaciją, galimai vykdant šnipinėjimą.
Tokie išpuoliai tapo gana dažni „GitHub“ platformoje.
