Key takeaways

• Noord-Koreaanse hackers gebruiken valse vacatures om cryptoprofessionals met malware aan te vallen.
• De campagne bestaat uit het zich voordoen als legitieme bedrijven zoals Coinbase en Uniswap via valse vacatures en technische beoordelingen waarbij persoonlijke informatie wordt verzameld.
• De malware, genaamd “PylangGhost”, steelt gevoelige gegevens van browserextensies en geeft hackers blijvende toegang tot geïnfecteerde systemen.

Noord-Koreaanse hackers gebruiken geavanceerde tactieken om cryptocurrency professionals aan te vallen met malware die verborgen zit in valse vacatures. Dat meldt Decrypt.

Cisco Talos, een bedrijf dat informatie over bedreigingen verzamelt, identificeerde de campagne als gelinkt aan “Famous Chollima”, ook bekend als “Wagemole”. De hackers gebruiken een op Python gebaseerde trojan voor toegang op afstand genaamd “PylangGhost”, ontworpen om gegevens te stelen en controle te krijgen over de apparaten van de slachtoffers.

Legitieme cryptobedrijven

Het plan berust op het zich voordoen als legitieme cryptocurrencybedrijven zoals Coinbase, Robinhood en Uniswap via valse vacatures. Slachtoffers worden gelokt om technische beoordelingen in te vullen op frauduleuze websites die persoonlijke informatie verzamelen. Tijdens een geënsceneerd video-interview worden kandidaten misleid om kwaadaardige commando’s uit te voeren die vermomd zijn als noodzakelijke driver-installaties.

Deze malware kan gevoelige gegevens stelen van meer dan 80 browserextensies, waaronder populaire wachtwoordmanagers en cryptowallets zoals Metamask en 1Password. “PylangGhost” geeft hackers blijvende toegang tot geïnfecteerde systemen, waardoor ze commando’s op afstand kunnen uitvoeren en mogelijk cryptocurrency-bedrijven kunnen infiltreren.

Experten

Experts suggereren dat India cyberbeveiligingsaudits voor blockchainbedrijven moet implementeren en nepjobportalen moet controleren om deze dreiging tegen te gaan. Het versterken van wettelijke bepalingen onder de IT Act en het lanceren van digitale bewustwordingscampagnes zijn ook cruciale stappen in de strijd tegen dit evoluerende cybercriminaliteitslandschap.

Deze campagne past in de voortdurende strategie van Noord-Korea om de cryptocurrency-industrie aan te vallen, waarbij eerder grootschalige overvallen werden georkestreerd door groepen als Lazarus. Door individuele professionals als doelwit te kiezen, probeert het regime niet alleen geld te stelen, maar ook inlichtingen te verkrijgen en mogelijk cryptobedrijven van binnenuit te infiltreren.