Кампания DeceptiveDevelopment активна с конца 2023 и связана с хакерской группой Lazarus Group.
Злоумышленники создают поддельные профили рекрутеров в социальных сетях и размещают зараженные проекты на GitHub, GitLab и Bitbucket, предлагая жертвам исправить баги или добавить новые функции в якобы криптопроекты, игры с блокчейн-функционалом и приложения для азартных игр.
Вредоносные команды часто умещаются в единственную строку в коде. Хакеры используют фальшивые видеоплатформы, вроде MiroTalk и FreeConference, для первичного заражения. Опасное ПО, BeaverTail и InvisibleFerret способно красть пароли, данные автозаполнения, отслеживать нажатия клавиш, похищать файлы и устанавливать удаленное управление.
Основными жертвами являются разработчики криптовалютных и DeFi-проектов по всему миру, включая США, Россию, Украину, Финляндию, Индию и другие страны. T.ly/DfOW4
Кампания DeceptiveDevelopment активна с конца 2023 и связана с хакерской группой Lazarus Group.
Злоумышленники создают поддельные профили рекрутеров в социальных сетях и размещают зараженные проекты на GitHub, GitLab и Bitbucket, предлагая жертвам исправить баги или добавить новые функции в якобы криптопроекты, игры с блокчейн-функционалом и приложения для азартных игр.
Вредоносные команды часто умещаются в единственную строку в коде. Хакеры используют фальшивые видеоплатформы, вроде MiroTalk и FreeConference, для первичного заражения. Опасное ПО, BeaverTail и InvisibleFerret способно красть пароли, данные автозаполнения, отслеживать нажатия клавиш, похищать файлы и устанавливать удаленное управление.
Основными жертвами являются разработчики криптовалютных и DeFi-проектов по всему миру, включая США, Россию, Украину, Финляндию, Индию и другие страны. T.ly/DfOW4
For example, WhatsApp restricted the number of times a user could forward something, and developed automated systems that detect and flag objectionable content. On Telegram’s website, it says that Pavel Durov “supports Telegram financially and ideologically while Nikolai (Duvov)’s input is technological.” Currently, the Telegram team is based in Dubai, having moved around from Berlin, London and Singapore after departing Russia. Meanwhile, the company which owns Telegram is registered in the British Virgin Islands. This ability to mix the public and the private, as well as the ability to use bots to engage with users has proved to be problematic. In early 2021, a database selling phone numbers pulled from Facebook was selling numbers for $20 per lookup. Similarly, security researchers found a network of deepfake bots on the platform that were generating images of people submitted by users to create non-consensual imagery, some of which involved children. In addition, Telegram's architecture limits the ability to slow the spread of false information: the lack of a central public feed, and the fact that comments are easily disabled in channels, reduce the space for public pushback. On Feb. 27, however, he admitted from his Russian-language account that "Telegram channels are increasingly becoming a source of unverified information related to Ukrainian events."
from ye
