توسعهدهندگان مستقل نرمافزار هدف یک کمپین در حال انجام هستند که از فریبهایی با مضمون مصاحبه شغلی برای ارائه خانوادههای بدافزارهای چند پلتفرمی معروف به BeaverTail و InvisibleFerret استفاده میکنند.
این فعالیت مرتبط با کره شمالی تحت عنوان DeceptiveDevelopment شناخته میشود و با گروههایی موسوم به Contagious Interview (با نام مستعار CL-STA-0240)، DEV#POPPER، Famous Chollima، PurpleBravo، و Tenacious Pungsan، همپوشانی دارد. این کمپین ادامه داشته است. شرکت امنیت سایبری ESET در گزارشی گفت: «DeceptiveDevelopment توسعهدهندگان مستقل نرمافزار را از طریق spear-phishing در سایتهای کاریابی و مشاغل آزاد را با هدف سرقت کیف پولهای رمز ارز و اطلاعات ورود به سیستم از مرورگرها و password manager هدف قرار میدهد.
https://www.welivesecurity.com/en/eset-research/deceptivedevelopment-targets-freelance-developers/
