Pressemelding

Unit 42 - 22.11.2023

Nordkoreanske hackere angriper jobbsøkere

En ny rapport fra sikkerhetsekspertene i Unit 42 i Palo Alto Networks avslører at nordkoreanske hackergrupper bruker to ulike metoder for å angripe jobbsøkere. Målet er blant annet å infisere ofrenes datamaskiner med skadelig programvare.

 

Angrepsmetodene som er identifisert går under navnene «Contagious Interview» og «Wagemole». Førstnevnte har som mål å infisere ofrenes datamaskiner med skadelig programvare, og er spesielt rettet mot utviklere. Unit 42 antar målet er å bruke skadelig programvare for å spionere på utviklernes kode og arbeid. Det kan også benyttes som et springbrett for andre typer angrep, som for eksempel å stjele kryptovaluta.

 

Det fungerer ved at hackerne utgir seg for å være arbeidsgivere der de får jobbsøkere til å installere en programvare, enten BeaverTail eller InvisibleFerret, for å gjennomføre et videointervju. På denne måten skapes en bakdør inn i offerets datamaskin.

 

Den andre metoden kalt «Wagemole» innebærer at hackere lar seg bli rekruttert som it-spesialister og utviklere i utenlandske bedrifter uten å avsløre at de er fra Nord-Korea. På grunn av harde sanksjoner mot landet, benyttes falske identiteter, CV-er og manus under intervjuene. Hensikten med infiltreringen er ukjent, men både FBI og Unit42 tror industrispionasje målet. FBI har tidligere informert om Nord-Koreas bruk av eksterne ansatte for å kanalisere penger fra utlandet til Nord-Korea for å finansiere landets våpenprogram.

 

Unit 42 anbefaler følgende:

  • Unngå å bruke jobbdatamaskinen til personlige aktiviteter
  • Vær forsiktig med GitHub-kontoer med får «respositorie» eller oppdateringer
  • Bekreft eksistensen til bedriften du søker jobb hos
  • Vær nøye med å sjekke identiteten til jobbsøkerne.

 

For mer informasjon kan du lese hele Unit 42 sin rapport her.

Annonse:
Bransjeguiden

Siste nytt:



Publisert med Visto CMS News Edition   |   Nettverk levert av Transdata AS