ESET Research ha presentado hoy, durante la conferencia anual Virus Bulletin (VB), nuevos hallazgos sobre DeceptiveDevelopment, también conocido como Contagious Interview, un grupo de ciberamenazas vinculado a Corea del Norte que ha incrementado notablemente su actividad en los últimos años. El grupo se centra principalmente en el robo de criptomonedas, dirigiéndose a desarrolladores freelance en plataformas Windows, Linux y macOS.
El nuevo informe de investigación describe la evolución del grupo, desde sus primeras familias de malware hasta conjuntos de herramientas más avanzados. Estas campañas dependen en gran medida de sofisticadas tácticas de ingeniería social, incluidas entrevistas de trabajo falsas y la técnica ClickFix, para distribuir malware y exfiltrar criptomonedas.
ESET también ha examinado datos de inteligencia de fuentes abiertas (OSINT) que arrojan luz sobre las operaciones de los trabajadores de TI norcoreanos implicados en esquemas de empleo fraudulentos y sus vínculos con DeceptiveDevelopment.
Ingeniería social y código troyanizado al servicio del robo de criptomonedas
DeceptiveDevelopment es un grupo vinculado a Corea del Norte, activo al menos desde 2023 y centrado en el beneficio financiero. El grupo tiene como objetivo a desarrolladores de software en todos los sistemas principales —Windows, Linux y macOS—, en especial aquellos que trabajan en proyectos de criptomonedas y Web3.
