22-11-2023

Nordkoreanske hackere går efter jobsøgende

Nordkoreanske hackergrupper bruger to forskellige kreative hacker-kampagner til at ramme jobsøgende. Og de går især efter én gruppe. Det viser en ny rapport fra it-sikkerhedsforskningsgruppen Unit 42 fra Palo Alto Networks.

Unit 42, den amerikanske it-sikkerhedsvirksomhed Palo Alto Networks’ research-gruppe inden for it-kriminalitet, har opdaget, at statsstøttede hackergrupper fra Nordkorea målretter angreb mod jobsøgende i to yderst kreative angrebsmetoder.

De to angrebsformer går under navnet ”Contagious Interview” og ”Wagemole.”

Smitsomt interview

Contagious Interview har til formål at inficere ofrenes computere med malware og er målrettet softwareudviklere. Unit 42 formoder, at malwaren skal bruges til efterfølgende at spionere på udviklernes kode og senere arbejde (”Intellectual Property”) eller som springbræt til andre typer angreb, herunder tyveri af kryptovaluta, noget som målgruppen aktivt benytter sig af.

De it-kriminelle udgiver sig for at være arbejdsgivere og opsætter et interview, hvorved de jobhigende udviklere lokkes til at installere et stykke software – enten BeaverTail eller InvisibleFerret – for at kunne have et videokald, som så skaber en bagdør ind i ofrets computer. Unit 42 opdagede den ondsindede internettrafik via telemetridata fra deres kunder.

Spionage og våbenpenge

Det andet angreb går under navnet ”Wagemole” – en sammentrækning af de amerikanske ord for løn og muldvarp – hvor de it-kriminelle lader sig hverve som it-specialister og udviklere i udenlandske virksomheder under dække af ikke at være nordkoreanske. Der er hårde sanktioner imod Nordkorea og ansættelse af nordkoreanere, så de it-kriminelle bruger falske identiteter, falske CV’er og manuskripter til interviews.

Det endegyldige formål med infiltreringen er ukendt, men både Unit 42 gætter på industrispionage som en mulig grund, og FBI har tidligere fortalt om, at Nordkorea bruger fjernansatte til at kanalisere penge fra udlandet til Nordkorea for at kunne finansiere landets våbenprogrammer.