Falsche Skill-Test-Portale nehmen IT-Jobsuchende ins Visier
Cyberkriminelle nehmen mit neuen gefälschten Jobportalen IT-Jobsuchende ins Visier. Die Websites imitieren Portale zum Skill Assessment und schwatzen ihren Opfern Malware auf. Microsoft vermutet dahinter die Bande Sapphire Sleet, die vor allem mit dem Diebstahl von Kryptowährungen Kasse macht.

Augen auf bei der Arbeitssuche. Cyberkriminelle haben es derzeit mit einer neuen Masche auf IT-Jobsuchende abgesehen, wie das Threat Intelligence Team von Microsoft in einer Serie von Tweets warnt. Die Gauner würden versuchen, ihre Opfer auf Websites zu locken, die aussehen wie Portale zur Einschätzung von Fertigkeiten ("Skill Assessment").
Die Angreifer würden ihre Opfer meist über Plattformen wie Linkedin suchen und Köder verwenden, die mit Skill Assessment zusammenhängen, schreibt Microsoft. Anschliessend würden sie die Kommunikation auf andere Plattformen verlagern, um ihren Opfern dann Malware zukommen zu lassen.
Die Gauner kommen aus Nordkorea
Bei Sapphire Sleet handelt es sich um einen staatlich unterstützten Bedrohungsakteur aus Nordkorea. Die Gruppe ist auch als BlueNoroff, CageyChameleon und CryptoCore bekannt. Die Bande wird laut Microsoft vor allem mit dem Diebstahl von Kryptowährungen via Social Engineering in Verbindung gebracht.
In der Vergangenheit habe Sapphire Sleet bösartige Anhänge häufig direkt versandt oder diese auf legitimen Websites wie GitHub gehostet und ihren Opfern Links dazu geschickt, führt Microsoft aus. Da die bösartigen Dateien jedoch rasch erkannt wurden, sah sich die Gruppe gezwungen, eigene Websites zu erstellen.
Die Seiten, laut Microsoft von mehreren bösartigen Domains und Subdomains gehostet, verleiten Besuchende dazu, einen Account zu registrieren. Um Analysen zu entgehen, seien die Websites passwortgeschützt.
Apropos Microsoft: Das aktualisierte Outlook bringt neue Sorgen mit sich. Wer ein Konto in Outlook hinzufügt, sendet automatisch auch seine Zugangsdaten und E-Mails in die Microsoft-Cloud. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden

Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen

Die Spring Party bringt die Westschweizer IT-Branche zusammen

Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit

Fast Schweizerdeutsch - aber eben nur fast

Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen

Wie man mit einer Smartwatch einen Air Gap zunichte macht

Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz

Möge der Saft wieder mit dir sein
