Freiberufliche Entwickler im Visier einer Cyberangriffs-Kampagne

Freiberufliche Softwareentwickler, insbesondere diejenigen, die an Kryptowährungsprojekten beteiligt sind, werden von einer ausgeklügelten Cyberangriffskampagne namens DeceptiveDevelopment ins Visier genommen.

Forscher von ESET haben herausgefunden, dass Hacker, die vermutlich mit Nordkorea in Verbindung stehen, sich als Personalvermittler ausgeben, um Entwickler dazu zu verleiten, schädliche Software herunterzuladen, die als Programmierherausforderungen oder Aufgaben für Bewerbungsgespräche getarnt ist.

Die Angreifer erstellen gefälschte Profile auf beliebten Job-Such-Plattformen wie LinkedIn, Upwork und Freelancer.com und geben sich als Personalvermittler aus, die lukrative freiberufliche Möglichkeiten anbieten.

Sie senden potenziellen Opfern einen Codierungstest oder ein Projekt, oft gehostet auf Plattformen wie GitHub, das versteckte Malware enthält, die darauf ausgelegt ist, sensible Informationen wie Kryptowährungs-Wallets, Anmeldedaten und Browserdaten zu stehlen.

Sobald der Entwickler das Projekt herunterlädt und ausführt, wird sein Computer mit einer Malware namens BeaverTail infiziert, die als erstes Werkzeug für Datendiebstahl und das Herunterladen weiterer schädlicher Software dient.

Eine zweite Malware, InvisibleFerret, wird dann bereitgestellt, die Angreifern einen Fernzugriff auf den Computer des Opfers ermöglicht und es ihnen erlaubt, noch mehr Informationen zu extrahieren.

Freiberufliche Entwickler, insbesondere solche, die an Kryptowährungs- und Blockchain-Projekten arbeiten, sind die Hauptziele, aber die Angreifer diskriminieren nicht aufgrund von Standort oder Erfahrungsniveau. Sowohl Junior- als auch erfahrene Fachleute sind betroffen, mit Opfern, die weltweit gemeldet wurden.

Nordkorea-verbundene Hacker haben eine Geschichte des Ziels auf Kryptowährungsprojekte als Mittel zur Finanzierung ihrer Operationen.

Indem sie Krypto-Wallets stehlen und Anmeldeinformationen abgreifen, können sie direkt auf Gelder zugreifen, ohne das Bedürfnis, Geld über herkömmliche Bankensysteme zu waschen. Das macht Entwickler im Krypto-Bereich besonders anfällig.

ESET-Forscher raten freiberuflichen Entwicklern zur Vorsicht, wenn sie von Personalvermittlern mit Coding-Herausforderungen oder Projekten angesprochen werden. Es ist unerlässlich, das Profil des Personalvermittlers auf Unstimmigkeiten, wie beispielsweise eine geringe Anzahl von Verbindungen oder ein neu erstelltes Konto, zu überprüfen.

Bevor sie irgendeinen Code ausführen, sollten Entwickler diesen sorgfältig auf verdächtige Zeilen oder versteckte Skripte untersuchen, insbesondere bei langen Kommentaren. Aktuelle Antivirensoftware kann helfen, Malware zu erkennen und zu blockieren, und das Vermeiden von Downloads aus unbekannten Quellen kann das Infektionsrisiko verringern.

DeceptiveDevelopment ist Teil eines wachsenden Trends von Cyberangriffen, die auf Kryptowährungsbenutzer abzielen.

ESET-Forscher warnen, dass sich die Kampagne weiterentwickelt und die Angreifer ihre Techniken verfeinern, um die Erkennung zu erschweren. Freiberufler und Entwickler werden aufgefordert, wachsam zu bleiben und verdächtige Aktivitäten an Cybersicherheitsprofis zu melden.