Noord-Korea zoekt IT’ers, en niet om hen een job aan te bieden. Hackers richten zich specifiek op werkzoekende profielen om via valse sollicitatiegesprekken malware uit te delen.
Noord-Koreaanse hackers viseren jobzoekende softwareontwikkelaars. Dat ontdekte beveiligingsspecialist Palo Alto. De hackers doen zich voor als mogelijke werkgevers en benaderen doelwitten via reclame op jobplatformen. Daar doen ze zich voor als medewerkers van interessante AI-bedrijven, of meer algemeen als rekruteerders van een bureau. De advertenties in kwestie zijn eerder vaag.
Solliciteren met malware
Na een eerste contact sturen de aanvallers zo snel mogelijk aan op een online interview. In dat interview worden slachtoffers overtuigd om malafide code te downloaden via GitHub. De criminelen hopen dat ze de aspirant-ontwikkelaars kunnen overtuigen om de code te draaien als onderdeel van het jobinterview. De malware opent daarna een achterpoortje op het systeem van het slachtoffer.
Palo Alto vermoedt dat de aanvallers de verworven toegang misbruiken om cryptomunten te minen. In ieder geval krijgen de doelwitten in de plaats van een job een hoop miserie.
Noord-Koreaanse hackers gaan ook omgekeerd tewerk, merkt Palo Alto. Vooral in de VS proberen criminelen zich via valse profielen en cv’s een job te versieren bij Amerikaanse bedrijven, met als hoofddoel spionage.