Onderzoekers van cybersecurityspeler Palo Alto Networks hebben een Noord-Koreaans netwerk ontdekt dat jobzoekende softwareontwikkelaars viseert. De groep doet zich voor als werkgever en probeert tijdens het interviewproces malware te installeren op de toestellen van de slachtoffers.
De onderzoekers vermoeden dat de criminelen via die weg cryptovaluta proberen te stelen. De kans is ook groot dat ze het geïnfecteerde toestel later gebruiken voor nieuwe aanvallen. De eerste tekenen van leven van het nieuwe hackerscollectief gaan terug tot december 2022. In maart 2023 kwam de criminele campagne op de radar van de onderzoekers, die gaandeweg ook twee nieuwe malwarefamilies ontdekten: BeaverTail is een bedreiging die geprogrammeerd is om informatie te stelen, InvisibleFerret kan de controle overnemen op afstand.
GitHub
Ook in Noord-Korea zijn ze mee met de laatste ontwikkelingen in HR en IT. Ontwikkelaars worden bijvoorbeeld via reclame benaderd op verschillende jobplatformen. Soms doen de hackers zich voor als medewerkers van recruitmentbureaus of AI-bedrijven. Wanneer een eerste contact is gelegd, vindt doorgaans een online-interview plaats waar het slachtoffer wordt overtuigd om een stukje software te downloaden van GitHub.
De onderzoekers van Palo Alto Networks signaleren nog een tweede zorgwekkende activiteit vanuit Noord-Korea. Zo merken ze een sterke toename van het aantal sollicitaties bij organisaties in de Verenigde Staten. Het doel van die campagne is voorlopig nog onduidelijk, maar wellicht gaat het om spionage.
Fout opgemerkt of meer nieuws? Meld het hier