Кампания DeceptiveDevelopment активна с конца 2023 и связана с хакерской группой Lazarus Group.
Злоумышленники создают поддельные профили рекрутеров в социальных сетях и размещают зараженные проекты на GitHub, GitLab и Bitbucket, предлагая жертвам исправить баги или добавить новые функции в якобы криптопроекты, игры с блокчейн-функционалом и приложения для азартных игр.
Вредоносные команды часто умещаются в единственную строку в коде. Хакеры используют фальшивые видеоплатформы, вроде MiroTalk и FreeConference, для первичного заражения. Опасное ПО, BeaverTail и InvisibleFerret способно красть пароли, данные автозаполнения, отслеживать нажатия клавиш, похищать файлы и устанавливать удаленное управление.
Основными жертвами являются разработчики криптовалютных и DeFi-проектов по всему миру, включая США, Россию, Украину, Финляндию, Индию и другие страны. T.ly/DfOW4
Кампания DeceptiveDevelopment активна с конца 2023 и связана с хакерской группой Lazarus Group.
Злоумышленники создают поддельные профили рекрутеров в социальных сетях и размещают зараженные проекты на GitHub, GitLab и Bitbucket, предлагая жертвам исправить баги или добавить новые функции в якобы криптопроекты, игры с блокчейн-функционалом и приложения для азартных игр.
Вредоносные команды часто умещаются в единственную строку в коде. Хакеры используют фальшивые видеоплатформы, вроде MiroTalk и FreeConference, для первичного заражения. Опасное ПО, BeaverTail и InvisibleFerret способно красть пароли, данные автозаполнения, отслеживать нажатия клавиш, похищать файлы и устанавливать удаленное управление.
Основными жертвами являются разработчики криптовалютных и DeFi-проектов по всему миру, включая США, Россию, Украину, Финляндию, Индию и другие страны. T.ly/DfOW4
Telegram does offer end-to-end encrypted communications through Secret Chats, but this is not the default setting. Standard conversations use the MTProto method, enabling server-client encryption but with them stored on the server for ease-of-access. This makes using Telegram across multiple devices simple, but also means that the regular Telegram chats you’re having with folks are not as secure as you may believe. There was another possible development: Reuters also reported that Ukraine said that Belarus could soon join the invasion of Ukraine. However, the AFP, citing a Pentagon official, said the U.S. hasn’t yet seen evidence that Belarusian troops are in Ukraine. Two days after Russia invaded Ukraine, an account on the Telegram messaging platform posing as President Volodymyr Zelenskiy urged his armed forces to surrender. Right now the digital security needs of Russians and Ukrainians are very different, and they lead to very different caveats about how to mitigate the risks associated with using Telegram. For Ukrainians in Ukraine, whose physical safety is at risk because they are in a war zone, digital security is probably not their highest priority. They may value access to news and communication with their loved ones over making sure that all of their communications are encrypted in such a manner that they are indecipherable to Telegram, its employees, or governments with court orders. Telegram, which does little policing of its content, has also became a hub for Russian propaganda and misinformation. Many pro-Kremlin channels have become popular, alongside accounts of journalists and other independent observers.
from ms
