Los investigadores de ESET han identificado una nueva campaña de ciberataques dirigida a desarrolladores de software freelance, en la que los atacantes, haciéndose pasar por reclutadores, utilizan ofertas de trabajo falsas para distribuir malware mediante spearphishing en plataformas de búsqueda de empleo y trabajo autónomo. Esta operación, bautizada como DeceptiveDevelopment, tiene como objetivo robar credenciales de inicio de sesión y monederos de criptomonedas a través de proyectos de software infectados. Si bien las actividades observadas están alineadas con tácticas previamente asociadas a Corea del Norte, hasta el momento ESET no ha atribuido la campaña a ningún grupo de amenazas conocido.
The post ESET destapa DeceptiveDevelopment: un grupo alineado con Corea del Norte que ataca a desarrolladores freelance con malware espía appeared first on Noticias 2D.