ESET Research duikt diep in DeceptiveDevelopment, Noord-Koreaanse cryptodiefstal via nep-vacatures
ESET Research publiceert een witboek over DeceptiveDevelopment, ook Contagious Interview genaamd, een aan Noord-Korea gelinkte dreigingsgroep die de jongste jaren steeds meer actief is. Deze groep richt zich vooral op cryptovaluta-diefstal en freelance-ontwikkelaars voor Windows-, Linux- en macOSplatformen. Het witboek beschrijft de evolutie van de groep van vroege malware-families tot geavanceerde toolsets. Deze campagnes gebruiken vooral geavanceerde social engineering-technieken, zoals nep-sollicitatiegesprekken en de ClickFix-techniek, om malware te verspreiden en cryptovaluta te exfiltreren. ESET analyseerde ook open-source intelligence (OSINT)-gegevens die de activiteiten belichten van Noord-Koreaanse IT-medewerkers, betrokken bij frauduleuze sollicitatie-gesprekken en hun banden met DeceptiveDevelopment. Dit wordt vandaag op de jaarlijkse Virus Bulletin (VB) Conference gepresenteerd.
