Noord-Koreaanse aanvallers nemen werkzoekende ontwikkelaars op de korrel
Een Noord-Koreaans netwerk valt actief werkzoekende softwareontwikkelaars aan. De groep doet zich voor als werkgever en probeert tijdens het interviewproces malware te installeren op de toestellen van de slachtoffers.
Hiervoor waarschuwen onderzoekers van cybersecurityspeler Palo Alto Networks. De onderzoekers vermoeden dat de criminelen met hun aanval cryptovaluta proberen te stelen. De kans is ook groot dat ze het geïnfecteerde toestel later gebruiken voor nieuwe aanvallen.
De eerste tekenen van leven van het nieuwe hackerscollectief gaan terug tot december 2022. In maart 2023 kwam de criminele campagne op de radar van de onderzoekers, die gaandeweg ook twee nieuwe malwarefamilies ontdekten: BeaverTail is een bedreiging die geprogrammeerd is om informatie te stelen en InvisibleFerret kan de controle overnemen op afstand.
GitHub
Ook in Noord-Korea zijn ze mee met de laatste ontwikkelingen in HR en IT. Ontwikkelaars worden bijvoorbeeld via reclame benaderd op verschillende jobplatformen. Soms doen de hackers zich voor als medewerkers van recruitmentbureaus of AI-bedrijven. Wanneer een eerste contact is gelegd, vindt doorgaans een online-interview plaats waar het slachtoffer wordt overtuigd om een stukje software te downloaden van GitHub.
De onderzoekers van Palo Alto Networks signaleren nog een tweede zorgwekkende activiteit vanuit Noord-Korea. Zo merken ze een sterke toename van het aantal sollicitaties bij organisaties in de Verenigde Staten. Het doel van die campagne is voorlopig nog onduidelijk, maar wellicht gaat het om spionage.
In samenwerking met Data News
Dutch IT events
Alle events
