Skip to content

Nordkoreanische Hacker nehmen Arbeitssuchende mit gefälschten Vorstellungsgesprächen ins Visier

Diesen Post Teilen

Laut Forschern von Recorded Future greifen nordkoreanische Hacker weiterhin Softwareentwickler mit Social-Engineering-Angriffen an.

Eine nordkoreanische Gruppe mit dem Namen „PurpleBravo“ nutzt Phishing-Angriffe mit Jobangeboten und ClickFix-Angriffe, um Entwickler zu kompromittieren, die in den Bereichen „KI, Kryptowährung, Finanzdienstleistungen, IT-Dienstleistungen, Marketing und Softwareentwicklung in Europa, Südasien, dem Nahen Osten und Mittelamerika“ tätig sind.

Recorded Future merkt an: „PurpleBravo stellt eine oft übersehene Bedrohung für die IT-Software-Lieferkette dar. Da viele Ziele in den Bereichen IT-Dienstleistungen und Personalvermittlung mit einem großen öffentlichen Kundenstamm liegen, können sich Kompromittierungen auf deren Kunden ausweiten.

„Diese Kampagne stellt ein akutes Risiko für die Software-Lieferkette von Unternehmen dar, die ihre Entwicklung auslagern, insbesondere in Regionen, in denen PurpleBravo seine fiktiven Rekrutierungsbemühungen konzentriert.“

Der Angreifer hat gefälschte LinkedIn-Profile verwendet, um sich als Personalvermittler auszugeben, und versucht, Arbeitssuchende dazu zu verleiten, im Rahmen von vorgetäuschten Programmier-Vorstellungsgesprächen auf bösartige GitHub-Repositorys zuzugreifen. Die Forscher merken an: „In mehreren Fällen ist es wahrscheinlich, dass Arbeitssuchende bösartigen Code auf Unternehmensgeräten ausgeführt haben, wodurch das Risiko für das gesamte Unternehmen über das einzelne Ziel hinausging.“

Recorded Future kommt zu dem Schluss: „Obwohl der Diebstahl von Kryptowährungen möglicherweise das Hauptziel der Gruppe ist, sind viele der betroffenen Unternehmen in anderen Bereichen tätig, nämlich in der Softwareentwicklung und im IT-Dienstleistungsbereich. Dies stellt ein akutes Risiko für die Lieferkette von Unternehmen dar, die auf einzelne Auftragnehmer angewiesen sind oder ihre IT-Dienstleistungen auslagern.

„Während die Bedrohung durch nordkoreanische IT-Fachkräfte in den Medien vielfach thematisiert wurde, verdient das Risiko durch PurpleBravo in der Lieferkette ebenso große Aufmerksamkeit, damit Unternehmen sich vorbereiten, verteidigen und den Verlust sensibler Daten an nordkoreanische Akteure verhindern können.“

KI-unterstütztes Sicherheitstraining befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen und das menschliche Risiko zu verringern.

Recorded Future hat die story.

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten