Nordkoreanische Hacker zielen mit neuem Schema nun auf Bewerber ab

Nordkoreanische Hacker erstellen gefälschte Bewerbungsplattformen, um gezielt Bewerber für große US-amerikanische KI- und Krypto-Unternehmen anzuwerben, wie Forscher aufgedeckt haben. Obwohl die Hacker diese Masche schon seit Jahren betreiben, haben sie ihren Operationen laut den Forschern eine neue Wendung gegeben.

Laut dem Sicherheitsunternehmen Validin, das diese neue Wendung in ihren Operationen aufgedeckt hat, arbeiten nordkoreanische Hacker jetzt daran, sich langfristigen Zugriff auf die Computer von Bewerbern , bevor diese einem Unternehmen beitreten, anstatt sich einfach als Mitarbeiter dieser Unternehmen auszugeben.

Bei einer Operation, die Forscher von Validin als „Contagious Interview“ bezeichnen, zielen nordkoreanische Hacker nun auf Einzelpersonen ab und stehlen das Know-how für das Kim Jong Un-Regime. Dies tun sie mithilfe einer gefälschten Jobplattform.

Nordkoreanische Hacker nehmen nun Bewerber ins Visier.

Kenneth Kinion, CEO von Validin, erklärte , dass die gezielte Ansprache von Jobsuchenden nordkoreanischen Akteuren einen Vorteil verschaffen dürfte. Anstatt die Abwehrmechanismen der Arbeitgeber zu umgehen, übernehmen sie nun den gesamten Einstellungsprozess und lassen ihn für die Bewerber völlig legitim erscheinen. So gehen die Bewerber davon aus, dass sie einen standardisierten Programmiertest absolvieren oder die üblichen Schritte für eine Stellenbewerbung befolgen.

Kinion stellte fest, dass Bewerber, die die von ihnen verlangten Schritte für legitim halten, viel eher dazu neigen, die ihnen zugesandten Dateien des angeblichen Vorstellungsgesprächs zu öffnen. Konkret werden Kandidaten mit gefälschten Stellenangeboten gelockt, zur Aufnahme von Videoantworten aufgefordert und dazu angeleitet, ihre Webcam mithilfe eines Hilfsprogramms zu reparieren. Diese Schritte wirken einfach und unkompliziert, sind aber genau die, die Hacker nutzen, um Schadsoftware direkt auf das System des Opfers einzuschleusen.

Die gefälschte Plattform, die unter lenvnydotcom gehostet wird, ahmt den Stil von Lever nach, einer beliebten Headhunting-Website mit Zehntausenden von Nutzern.

Laut Validin handelt es sich bei der illegalen Jobplattform um eine „Kampagne, die darauf abzielt, Menschen, die in verschiedenen Bereichen nach Arbeit suchen, zu manipulieren und zu kompromittieren, darunter Softwareentwickler, KI-Forscher, Kryptowährungsexperten und andere technische und nicht-technische Arbeitssuchende, während sie führende Marken in diesen Bereichen imitiert.“

Unter den fiktiven Stellenanzeigen, die nordkoreanische Hacker auf der Website veröffentlichten, befand sich auch eine Stelle als „Produktmanager“ für Claude, einen KI-Chatbot des KI-Unternehmens Anthropic. Validin merkte an, dassdentIdentifizierung bestätigter Opfer dieser Masche äußerst schwierig sei, da viele Bewerber entweder die Offenlegung verweigern oder ihren Arbeitgebern gegenüber lügen, dass sie sich anderweitig bewerben, und daher verdächtige Aktivitäten seltener melden.

Nordkoreanische Akteure intensivieren Angriffe

In den vergangenen Jahren nordkoreanische Akteure genutztdentund teilweise sogar Auswahlverfahren bestanden, um in US-amerikanische Unternehmen einzudringen, insbesondere in IT-Firmen. Die so erlangten Gelder überweisen sie anschließend in ihre Heimat, um das skrupellose Waffenprogramm des Regimes zu finanzieren.

Letzte Woche gab das US-Justizministerium bekannt, dass fünf Personen sich schuldig bekannt haben, nordkoreanischen Hackern geholfen zu haben.

Diese Personen wurden beschuldigt, Hackern geholfen zu haben, sich Fernarbeit im IT-Bereich bei US-Unternehmen zu verschaffen, um Betrug zu begehen. Insgesamt waren mehr als 136 Unternehmen von dem Betrug betroffen, und es wurden über 2,2 Millionen US-Dollar an illegalen Geldern erbeutet, die an das Regime von Kim Jong Un zurückflossen.

Darüber hinaus wurden diedentvon mehr als 18 Amerikanern kompromittiert, wobei der Bericht darauf hinweist, dass sich ihre Aktivitäten über mehrere Branchen erstreckten.

Audricus Phagnasay (24), Jason Salazar (30) und Alexander Paul Travis (34) gehörten zu den Festgenommenen. Sie bekannten sich alle der Verschwörung zum Betrug mittels Telekommunikation schuldig. Das Gericht führte aus, dass sie externen IT-Fachkräften ihredentmitgeteilt hatten, um ihnen zu einer Anstellung bei US-Unternehmen zu verhelfen. Sie stellten außerdem Arbeitslaptops in ihren Wohnungen unter und installierten darauf ohne Genehmigung Fernzugriffssoftware, wodurch der Eindruck entstand, die IT-Fachkräfte arbeiteten von zu Hause aus.