Noord-Koreaanse hackers doen zich voor als werkgever en proberen softwareontwikkelaars die openstaan voor een nieuwe baan in de val te lokken door tijdens de interviewprocedure malware te installeren op de toestellen van de slachtoffers. Daarvoor waarschuwen onderzoekers van Palo Alto Networks.
De onderzoekers vermoeden dat de criminelen via die weg op zoek zijn naar cryptovaluta. De kans is groot dat ze het geïnfecteerde toestel bovendien gebruiken voor nieuwe aanvallen.
Ontwikkelaars worden bijvoorbeeld op verschillende banensites via reclame benaderd. Advertenties zijn vaak anoniem of bewust vaag. Soms doen de hackers zich voor als medewerkers van recruitmentbureaus of ai-bedrijven. Na een eerste contact vindt een online-interview plaats. Daarbij wordt het slachtoffer overgehaald om software te downloaden via GitHub. In deze online-ruimte werken ontwikkelaars samen en delen ze software. Op die manier proberen cybercriminelen hun slachtoffers te verleiden malware te up- en downloaden.
