A módszer annyira egyszerű, hogy még olyan fekete öves fejlesztők is bevették, akik azt hitték magukról, hogy már mindent is láttak.

Örök igazság, hogy mindig a legegyszerűbb megoldások a leghatékonyabbak. Sajnos ezt most észak-koreai hekkerek igazolták. Célzott támadásaiknak több száz szabadúszó szoftverfejlesztő esett áldozatul, állítja az ESET egy friss elemzése. Az áldozatok között voltak juniorok és tapasztalt, öreg rókák egyaránt.

A feltételezések szerint 2024 eleje óta tartó támadásnak, amit a kutatók DeceptiveDevelopmentnek neveztek el, olyan fejlesztők voltak a célpontjai, akik kriptovalutákkal és decentralizált pénzügyi projektekkel kapcsolatos projekteken dolgoztak angol nyelvű környezetben.

És az az egyszerű módszer

A támadók hamis vagy eltérített profilok segítségével szoftverfejlesztőket toborzó fejvadászoknak adják ki magukat. A toborzáshoz széles körben ismert és kedvelt toborzási platformokat használtak; többek között LinkedInen, az Upworkön, a Freelancer.com-on, a We Work Remotetelyn, a MoonlightWorkön, a Crypto Jobs Listen tettek közzé álláshirdetéseket. Emellett az ígéretes jelölteket proaktívan, közvetlenül is megkeresték állásajánlattal.

Ha valaki reagált a megkeresésre, megpróbálták rávenni, hogy töltse le egy szoftverprojekt alkotóelemeit. A letöltött kódban természetesen ügyesen el voltak rejtve rosszindulatú kódrészletek. A kutatók több ilyen kódot azonosítottak, például a BeaverTailként ismert információlopó és letöltő programot, ami ráadásként telepített a fertőzött gépekre egy moduláris Python-alapú kémprogramot, az InvisibleFerretet, valamint egy backdoort.

A feladat nem volt túlságosan nehéz: le kellet fordítani a kódott, futtatni a programot, és jelenteni a felfedezett problémákat. A megkeresés hitelét azzal növelték, hogy a kódot olyan népszerű repository szolgáltatásokon keresztül terjesztették, mint a GitHub, a GitLab vagy Bitbucket.

Mint az ESET kutatói megjegyzik, a módszer még csak nem is ismeretlen. Az észak-koreaiak régóta használnak hamis álláshirdetéseket. Azokkal szerezzenek olyan kapcsolatokat, melyeken keresztül kémkedhetnek, vagy hatékonyan juttathatnak célba kártékony kódokat.

A DeceptiveDevelopment támadásban használt rosszindulatú kódokkal egyrészt kriptovaluta walletek hozzáférési adatait igyekeztek begyűjteni, másrészt (táv)felügyeleti szoftvereket telepítettek windowsos, linuxos és macOS-es eszközökre. A támadó szoftverek többek között naplózták a billentyűleütéseket, ellophatták a vágólapra másolt adatokat, fájlokat és könyvtárakat tölthettek el FTP-n keresztül stb.

Mint azzal korábban is foglalkoztunk, Észak-Korea meglehetősen találékony a pénzszerzést illetően. Ha kell, eladja fejlesztőit jó pénzért nyugati cégeknek (ahol azok még kémkedhetnek is), ha pedig van rá mód, pénzügyi cégek, pontosabban a cégek ügyfelei zsebét könnyíti meg. Biztonsági kutatók szerint az eddigi legnagyobb, 1,5 milliárd dolláros kriptovaluta-lenyúlás mögött is Kim Dzsongun kiberkatonái állhatnak.

Biztonság

Szabadon kipróbálható a Google legfejlettebb videógeneráló modellje

A YouTube videók millióin pallérozott Veo 3 képességeit a Google Cloud részeként mostantól bárki letesztelheti.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.

a melléklet támogatója a One Solutions

Hirdetés

Cyber Threat Intelligence: üzleti előny a sötét adatokból

Egyetlen kompromittált jelszó. Egy belépési pont, amit már nem használnak. Egy korábbi alkalmazott adatszivárgása. Ezek ma már nem csupán technikai hibák, hanem valós üzleti fenyegetések, amelyek a digitális alvilág piacán előbb bukkannak fel, mint ahogy a cég egyáltalán észrevenné.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.