Nordkoreanska hackare står bakom en våg av attacker som riktar in sig på arbetssökande.
Systemutvecklare som söker jobb och företag som anställer utvecklare är särskilt utsatta. De kreativa metoderna avslöjas i en ny rapport från Unit 42 på Palo Alto Networks.
Forskningsgruppen Unit 42 vid cybersäkerhetsföretaget Palo Alto Networks har upptäckt att statsstödda hackargrupper i Nordkorea utnyttjar arbetssökande personer och företag som rekryterar.
Två typiska angreppsätt har identifierats, och de vittnar om en hel del kreativitet hos hackarna:
Smittsam intervju
”Smittsam intervju” är en typisk attack som riktar sig mot systemutvecklare som söker jobb. Syftet är att infektera deras datorer med skadlig programvara. Unit 42 misstänker att den skadliga koden används för att spionera på utvecklarnas senare arbete och komma över deras kod. Det kan också handla om att skaffa sig en språngbräda för andra typer av attacker, exempelvis stöld av kryptovaluta, vilket många i målgruppen aktivt använder sig av.
Tillvägagångssättet är att de nordkoreanska hackarna utger sig för att vara arbetsgivare. De bokar intervjuer med jobbsökande utvecklare som lockas till att installera programvara för videomöten. Där ingår två slag skadlig kod – BeaverTail och InvisibleFerret – som skapar en bakdörr till offrets dator. Unit 42 upptäckte sådan nätverkstrafik genom telemetridata från sina kunder.
Spionage och vapenpengar
Den andra typen av angrepp kallas ”Wagemole” (på engelska en kombination av lön och mullvad). Även i dessa fall uppträder de nordkoreanska hackarna under falsk flagg och låter sig rekryteras av utländska företag som IT-specialister och utvecklare. De hårda sanktionerna mot Nordkorea omfattar även anställning av nordkoreaner, som därför förfalskar sina identiteter och CV.
De verkliga syftena med sådan infiltration är inte helt kända, men Unit 42 pekar på industrispionage som en möjlighet och FBI har tidigare slagit fast att Nordkorea utnyttjar distansarbetare för att skaffa utländsk valuta till att finansiera landets vapenprogram.
Säkerhetstips:
- Använd inte jobbdatorn för privata ändamål.
- Var försiktig med GitHub-konton med få projektförråd (repositories) eller uppdateringar.
- För jobbsökande: Ta reda på att det är en verklig arbetsgivare innan du söker jobbet.
- För arbetsgivare: Kontrollera identiteten hos arbetssökande noggrant.
Säkerhetstips från Unit 42:
- Använd inte jobbdatorn för privata ändamål.
- Var försiktig med GitHub-konton med få projektförråd (repositories) eller uppdateringar.
- För jobbsökande: Ta reda på att det är en verklig arbetsgivare innan du söker jobbet.
- För arbetsgivare: Kontrollera identiteten hos arbetssökande noggrant.