Nordkoreanske hackere går efter jobsøgende – og de går særligt efter en gruppe
Hjem SIKKERHED Nordkoreanske hackere går efter jobsøgende – og de går særligt efter en gruppe

Nordkoreanske hackere går efter jobsøgende – og de går særligt efter en gruppe

Af Redaktionen

Nordkoreanske hackergrupper bruger to forskellige kreative hacker-kampagner til at ramme jobsøgende.

Det viser en ny rapport fra it-sikkerhedsforskningsgruppen Unit 42 fra Palo Alto Networks.

Unit 42, it-sikkerhedsvirksomheden Palo Alto Networks’ research-gruppe inden for it-kriminalitet, har opdaget, at statsstøttede hackergrupper fra Nordkorea målretter angreb mod jobsøgende i to yderst kreative angrebsmetoder.

De to angrebsformer går under navnet ”Contagious Interview” og ”Wagemole.”

Smitsomt interview

Contagious Interview har til formål at inficere ofrenes computere med malware og er målrettet softwareudviklere. Unit 42 formoder, at malwaren skal bruges til efterfølgende at spionere på udviklernes kode og senere arbejde (”Intellectual Property”) eller som springbræt til andre typer angreb, herunder tyveri af kryptovaluta, noget som målgruppen aktivt benytter sig af.

De it-kriminelle udgiver sig for at være arbejdsgivere og opsætter et interview, hvorved de jobhigende udviklere lokkes til at installere et stykke software – enten BeaverTail eller InvisibleFerret – for at kunne have et videokald, som så skaber en bagdør ind i ofrets computer. Unit 42 opdagede den ondsindede internettrafik via telemetridata fra deres kunder.

 Spionage og våbenpenge
Det andet angreb går under navnet ”Wagemole” – en sammentrækning af de amerikanske ord for løn og muldvarp – hvor de it-kriminelle lader sig hverve som it-specialister og udviklere i udenlandske virksomheder under dække af ikke at være nordkoreanske. Der er hårde sanktioner imod Nordkorea og ansættelse af nordkoreanere, så de it-kriminelle bruger falske identiteter, falske CV’er og manuskrifter til interviews.

Det endegyldige formål med infiltreringen er ukendt, men både Unit 42 gætter på industrispionage som en mulig grund, og FBI har tidligere fortalt om, at Nordkorea bruger fjernansatte til at kanalisere penge fra udlandet til Nordkorea for at kunne finansiere landets våbenprogrammer.

Unit 42 foreslår, at:

  • Nordkoreanske hackere går efter jobsøgende – og de går særligt efter en gruppeBrug ikke virksomhedsudstedte computere til personlige aktiviteter.
  • Vær forsigtig med GitHub-konti med få ”repositories” eller opdateringer.
  • Bekræft gyldigheden af de virksomheder, du ansøger hos.
  • Gennemgå grundigt identiteten på jobsøgende.

 

 

 

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>