Северная Корея развивает кибератаку: как фрилансеры становятся жертвами хакеров-имитаторов HR

Новая уникальная кампания DeceptiveDevelopment, запущенная хакерами из Северной Кореи, нацелена на фрилансеров в сфере информационных технологий. Злоумышленники активно используют такие платформы, как GitHub, GitLab, Bitbucket, Upwork, Freelancer.com, We Work Remotely, Moonlight, а также Crypto Jobs List и другие ресурсы.

Под маской рекрутеров они устанавливают контакт с кандидатами, связанными с криптовалютами. В качестве приманки они предлагают тестовые задания, в рамках которых жертвы получают вредоносные программы. Некоторые из них получают просьбы установить фальшивые приложения для видеосвязи, такие как MiroTalk или FreeConference.

Оба типа указанных приложений содержат вредоносное ПО BeaverTail, являющееся загрузчиком для многозадачного вируса «Невидимый Хорёк» (InvisibleFerret). Этот вирус функционирует как кейлоггер и инфостилер, а также предоставляет хакерам удалённый доступ к устройству жертвы. Основной целью хакеров, похоже, является завладение криптовалютным кошельком жертвы.

Компания ESET сообщает, что атаки начинаются как минимум с 2023 года и затрагивают пользователей по всему миру — от России и Индии до Европы и США.

Кроме того, стоит отметить недавнее заявление ФБР, в котором говорится, что северокорейские хакеры используют поддельные личные данные для трудоустройства в американских компаниях с целью кражи информации и вымогательства.