Кампания DeceptiveDevelopment активна с конца 2023 и связана с хакерской группой Lazarus Group.
Злоумышленники создают поддельные профили рекрутеров в социальных сетях и размещают зараженные проекты на GitHub, GitLab и Bitbucket, предлагая жертвам исправить баги или добавить новые функции в якобы криптопроекты, игры с блокчейн-функционалом и приложения для азартных игр.
Вредоносные команды часто умещаются в единственную строку в коде. Хакеры используют фальшивые видеоплатформы, вроде MiroTalk и FreeConference, для первичного заражения. Опасное ПО, BeaverTail и InvisibleFerret способно красть пароли, данные автозаполнения, отслеживать нажатия клавиш, похищать файлы и устанавливать удаленное управление.
Основными жертвами являются разработчики криптовалютных и DeFi-проектов по всему миру, включая США, Россию, Украину, Финляндию, Индию и другие страны. T.ly/DfOW4
Кампания DeceptiveDevelopment активна с конца 2023 и связана с хакерской группой Lazarus Group.
Злоумышленники создают поддельные профили рекрутеров в социальных сетях и размещают зараженные проекты на GitHub, GitLab и Bitbucket, предлагая жертвам исправить баги или добавить новые функции в якобы криптопроекты, игры с блокчейн-функционалом и приложения для азартных игр.
Вредоносные команды часто умещаются в единственную строку в коде. Хакеры используют фальшивые видеоплатформы, вроде MiroTalk и FreeConference, для первичного заражения. Опасное ПО, BeaverTail и InvisibleFerret способно красть пароли, данные автозаполнения, отслеживать нажатия клавиш, похищать файлы и устанавливать удаленное управление.
Основными жертвами являются разработчики криптовалютных и DeFi-проектов по всему миру, включая США, Россию, Украину, Финляндию, Индию и другие страны. T.ly/DfOW4
Just days after Russia invaded Ukraine, Durov wrote that Telegram was "increasingly becoming a source of unverified information," and he worried about the app being used to "incite ethnic hatred." As such, the SC would like to remind investors to always exercise caution when evaluating investment opportunities, especially those promising unrealistically high returns with little or no risk. Investors should also never deposit money into someone’s personal bank account if instructed. Messages are not fully encrypted by default. That means the company could, in theory, access the content of the messages, or be forced to hand over the data at the request of a government. The channel appears to be part of the broader information war that has developed following Russia's invasion of Ukraine. The Kremlin has paid Russian TikTok influencers to push propaganda, according to a Vice News investigation, while ProPublica found that fake Russian fact check videos had been viewed over a million times on Telegram. What distinguishes the app from competitors is its use of what's known as channels: Public or private feeds of photos and videos that can be set up by one person or an organization. The channels have become popular with on-the-ground journalists, aid workers and Ukrainian President Volodymyr Zelenskyy, who broadcasts on a Telegram channel. The channels can be followed by an unlimited number of people. Unlike Facebook, Twitter and other popular social networks, there is no advertising on Telegram and the flow of information is not driven by an algorithm.
from ru
