Главная страница » Индикаторы компрометации
0
14 минут
Индикаторы компрометации

DeceptiveDevelopment нацелена на разработчиков-фрилансеров

security

Исследователи ESET выявили кампанию, в рамках которой киберпреступники предлагали вредоносное программное обеспечение вместе с заданиями для собеседования, под видом рекрутеров компаний.

Описание

Они заманивали потенциальных жертв фальшивыми предложениями о работе, используя программные проекты с скрытым вредоносным ПО. Такая операция была названа DeceptiveDevelopment и нацелена на разработчиков программного обеспечения, фрилансеров, с целью украсть информацию.

DeceptiveDevelopment включает запросы на выполнение тестов на кодирование во время фальшивых собеседований, где файлы с вредоносным кодом размещаются на GitHub. После выполнения задания компьютер жертвы заражается вредоносной программой BeaverTail. Эта операция была описана в 2023 году и использовала два семейства вредоносных программ: BeaverTail и InvisibleFerret.

Операторы DeceptiveDevelopment используют тактики, техники и процедуры схожие с другими операциями, связанными с Северной Кореей. Взлом компьютеров для кражи криптовалют и регистрационной информации - основная цель этой кампании. Злоумышленники обращаются к разработчикам программного обеспечения, фрилансерам, и используют троянские кодовые базы в рамках фиктивных процессов собеседования.

DeceptiveDevelopment не различает географические местоположения жертв и целью является успешное скомпрометирование компьютеров для кражи средств. Они выявили множество жертв по всему миру, как начинающих, так и опытных разработчиков. Операция была ассоциирована с Северной Кореей на основе связей аккаунтов на GitHub и использования поддельных резюме северокорейскими ИТ-работниками.

Индикаторы компрометации

IPv4

  • 135.125.248.56
  • 147.124.214.129
  • 147.124.214.237
  • 185.235.241.208
  • 23.106.253.194
  • 45.61.131.218
  • 67.203.7.171
  • 95.164.17.24

SHA1

  • 01c0d61bfb4c8269ca56e0f1f666cbf36abe69ad
  • 2e3e1b95e22e4a8f4c75334ba5fc30d6a54c34c1
  • 380bd7eda453487cf11509d548ef5e5a666acd95
  • 3f8ef8649e6b9162cfb0c739f01043a19e9538e7
  • 48e75d6e2bdb2b00ecbf4801a98f96732e397858
  • 5f5d3a86437082fa512b5c93a6b4e39397e1adc8
  • 6f049d8a0723df10144cb51a43ce15147634fafe
  • 7c5b2cafaeabbceb9765d20c6a323a07fa928624
  • 7c8724b75bf7a9b8f27f5e86aac9445aafccb6ac
  • 8feca3f5143d15437025777285d8e2e3aa9d6caa
  • ba1a54f4ffa42765232ba094aaafaee5d3bb2b8c
  • ec8b6a0a7a7407ca3cd18de5f93489166996116c
  • f6517b68f8317504fdcd415653cf46530e19d94a
Комментарии: 0
Похожие записи
0
11 минут
Индикаторы компрометации

PlushDaemon компрометирует цепочку поставок корейского VPN-сервиса

security
Исследователи ESET обнаружили активность новой китайской APT-группы PlushDaemon, занимающейся кибершпионажем. Группа скомпрометировала цепочку поставок VPN-сервиса в Южной Корее, заменив легитимный установщик
0
17 минут
Индикаторы компрометации

Исследователи обнаружили активность MirrorFace, которая вышла за рамки привычного фокуса на Японии

security
Исследователи компании ESET обнаружили кибершпионскую деятельность группы MirrorFace, связанной с Китаем, которая впервые нацелилась на дипломатический институт Центральной Европы в связи с выставкой Expo 2025 в Японии.
0
21 минута
Индикаторы компрометации

Исследователи обнаружили глобальную шпионскую операцию APT-группы FishMonger

security
5 марта 2025 года было объявлено об обвинительном заключении со стороны Минюста США в отношении сотрудников компании I-SOON из Китая за их участие в глобальных операциях шпионажа.
0
9 дней
Индикаторы компрометации

APT-группа TheWizards использует подмену SLAAC для осуществления атак злоумышленник посередине

security
Исследователи ESET представили анализ инструмента Spellbinder, который используется злоумышленниками для латерального перемещения при атаках типа злоумышленник посередине (Adversary-in-the-Middle, AiTM).