Nordkoreanske Hackere Målretter Jobansøgere
Ifølge en nylig rapport fra The Hacker News forsøger nordkoreanske hackere at narre jobansøgere uden udviklerbaggrund inden for kryptovaluta-sektoren ved hjælp af BeaverTail-malware, som stjæler loginoplysninger og kryptovaluta-wallets, samt InvisibleFerret.
Advarsler til Brugere
Både macOS– og Windows-brugere bør undgå mistænkelige downloads fra GitHub eller Vercel samt suspekte scripts. Uheldige ansøgere, der falder for svindlen, kører “fix”-kommandoer, der skjuler falske mikrofon- eller kamera-fejl, når de optager en kort video på en falsk hjemmeside oprettet af angriberne. Dette er et almindeligt trick, der anvendes af nordkoreanere, og som automatisk bør betragtes som et rødt flag.
Malware Installation
Med hjælp fra de nævnte kommandoer kører angriberne derefter en payload, der installerer BeaverTail og InvisibleFerret som et bundt. Det bemærkelsesværdige er, at nordkoreanske angribere tidligere primært har målrettet tech-kyndige udviklere med BeaverTail, men de har nu ændret deres målgruppe. Den nye version er et klar-til-at-køre program, hvilket betyder, at det ikke længere er nødvendigt at have JavaScript eller Python installeret på ofrenes maskiner.
Udfordringer for Sikkerhedsværktøjer
Brugen af harmløst udseende lokkedokumenter gør det også mere udfordrende for sikkerhedsværktøjer at opdage dem. Nogle dele af malware er desuden skjult i password-beskyttede filer. Den nylige malware er blevet knyttet til nordkoreanske angribere, da BeaverTail tidligere er blevet brugt af dem. Desuden er nogle IP-adresser forbundet med det hermetiske kongerige.
Som rapporteret af U.Today, advarede Binance CEO Changpeng Zhao for nylig på X (tidligere Twitter) om nordkoreanske hackere, der udgiver sig for at være jobkandidater, potentielle arbejdsgivere og brugere.
