Microsoft warnt vor nordkoreanischen Jobangeboten auf LinkedIn

Sicherheitsforscher von Microsoft warnen vor Schadsoftware, die von nordkoreanischen Hacker*innen in Umlauf gebracht wird. Die Hacker*innen, die der Gruppe ZINC angehören sollen, bieten Jobs auf dem Karrierenetzwerk LinkedIn an.

Nachdem ein Vertrauensverhältnis mit Bewerber*innen aufgebaut wurde, verlegen sie die Konversation auf den Messaging-Dienst WhatsApp und bringen die Bewerber*innen dazu, mit Trojanern versehene Software auf Firmenrechnern zu installieren.

Seit Juni seien auf diese Art bereits zahlreiche Unternehmen und Organisationen infiltriert worden, schreiben die Sicherheitsforscher in einem Blog-Eintrag.

Versteckt werde die Schadsoftware in beliebten Open-Source-Programmen, etwa PuTTY, KiTTY, TightVNC oder Sumatra PDF-Reader. Die Kampagne stelle wegen der weiten Verbreitung der Software eine erhebliche Bedrohung für mehrere Sektoren und Regionen dar, warnen die Microsoft-Forscher. Ziel der Angriffe sei neben Cyberspionage auch Datendiebstahl oder Netzwerksabotage.

Die nordkoreanische Gang ist seit mehr als 10 Jahren aktiv und soll unter anderem auch hinter dem Angriff auf den Unterhaltungskonzern Sony im Zusammenhang mit der Nordkorea-Satire "The Interview" im Jahr 2014 stehen.