Investigadores de ESET han descubierto una sofisticada campaña maliciosa en la que actores de amenazas alineados con Corea del Norte, que se hacen pasar por cazatalentos, seleccionan a desarrolladores de software freelance para infiltrarse en sus sistemas con malware diseñado para robar información. Este conjunto de actividades, conocido como DeceptiveDevelopment, ha estado activo desde al menos noviembre de 2023.
La estrategia implementada por estos atacantes implica el envío de mensajes de spearphishing a través de plataformas de búsqueda de empleo y sitios de trabajo freelance. Los mensajes invitan a los destinatarios a realizar una prueba de programación, proporcionando archivos supuestamente necesarios para la tarea. Sin embargo, estos archivos, alojados en repositorios privados como GitHub, contienen malware que permite a los atacantes obtener las credenciales de acceso de las víctimas y vaciar sus billeteras de criptomonedas.
La campaña representa una amenaza seria para la comunidad de desarrolladores freelance, ya que no solo compromete la seguridad de sus credenciales, sino que también pone en riesgo sus activos digitales. ESET ha recomendado a los profesionales que se mantengan alerta frente a este tipo de fraudes y que utilicen medidas de seguridad adecuadas para proteger su información personal y financiera. Para obtener más información sobre las tácticas y técnicas utilizadas en esta campaña, ESET ha presentado un análisis detallado a cargo de su Evangelista de Seguridad Jefe, Tony Anscombe, en un vídeo disponible en su plataforma.
Fuente: WeLiveSecurity by eSet.
