en
de
zh
fr
es
tr
pt
ru
uk
hi
Cybersecurityonderzoekers hebben ontdekt dat Noord-Koreaanse hackers nieuwe methoden zijn gaan gebruiken om Amerikaanse werkzoekenden te targeten, met name op het gebied van kunstmatige intelligentie en cryptovaluta. Ze creëren nep-sollicitatieplatforms om kandidaten voor grote bedrijven te screenen, wat een ernstige bedreiging voor de gegevensbeveiliging vormt.
Een nieuwe aanpak voor cyberaanvallen
Noord-Koreaanse hackers zijn al jaren bezig met soortgelijke activiteiten, maar onderzoekers van Validin hebben een nieuw element in hun strategie ontdekt. De hackers proberen nu langdurige toegang te krijgen tot de computers van werkzoekenden voordat ze worden aangenomen, in plaats van zich simpelweg voor te doen als werknemers van het bedrijf. Deze verandering in aanpak maakt hun aanvallen geavanceerder en moeilijker te detecteren.
Operatie "Contagious Interview"
In een operatie genaamd "Contagious Interview" richten Noord-Koreaanse hackers zich op individuen en stelen ze kennis voor het regime van Kim Jong-un. Ze gebruiken nep-sollicitatieplatforms om de schijn van legitimiteit te wekken tijdens het sollicitatieproces. Dit stelt hen in staat om traditionele beveiligingsmaatregelen van werkgevers te omzeilen.
Voordelen voor hackers
Kenneth Kinyon, CEO van Validin, vertelde CNN dat het targeten van werkzoekenden Noord-Koreaanse hackers een aanzienlijk voordeel geeft. In plaats van te proberen de bescherming van werkgevers te omzeilen, nemen ze de controle over het hele sollicitatieproces over, waardoor het in de ogen van werkzoekenden volledig legitiem lijkt. Dit creëert een illusie van veiligheid, waardoor kandidaten kwetsbaarder worden.
Lureout-tactieken
Werkzoekenden die geloven dat het proces legitiem is, openen veel eerder bestanden die naar hen worden verzonden als onderdeel van een vermeend sollicitatiegesprek. Hackers lokken kandidaten met nep-vacatures, bieden aan om video-opnames te maken van reacties en helpen hen hun webcam te configureren met behulp van tools. Deze stappen wekken de schijn van een echt sollicitatiegesprek, waardoor de kans op succes van de hackers aanzienlijk toeneemt.
Conclusie
De nieuwe methoden die Noord-Koreaanse hackers gebruiken, vormen dus een ernstige bedreiging voor werkzoekenden in hightechindustrieën. Door nep-sollicitatieplatforms te creëren, kunnen ze traditionele beveiligingsmaatregelen omzeilen en toegang krijgen tot waardevolle gegevens. Werkzoekenden moeten extra waakzaam en voorzichtig zijn om te voorkomen dat ze slachtoffer worden van dergelijke cyberaanvallen.
