Falsche Skill-Test-Portale nehmen IT-Jobsuchende ins Visier
Uhr | UpdatedCyberkriminelle nehmen mit neuen gefälschten Jobportalen IT-Jobsuchende ins Visier. Die Websites imitieren Portale zum Skill Assessment und schwatzen ihren Opfern Malware auf. Microsoft vermutet dahinter die Bande Sapphire Sleet, die vor allem mit dem Diebstahl von Kryptowährungen Kasse macht.
Augen auf bei der Arbeitssuche. Cyberkriminelle haben es derzeit mit einer neuen Masche auf IT-Jobsuchende abgesehen, wie das Threat Intelligence Team von Microsoft in einer Serie von Tweets warnt. Die Gauner würden versuchen, ihre Opfer auf Websites zu locken, die aussehen wie Portale zur Einschätzung von Fertigkeiten ("Skill Assessment").
Die Angreifer würden ihre Opfer meist über Plattformen wie Linkedin suchen und Köder verwenden, die mit Skill Assessment zusammenhängen, schreibt Microsoft. Anschliessend würden sie die Kommunikation auf andere Plattformen verlagern, um ihren Opfern dann Malware zukommen zu lassen.
The threat actor that Microsoft tracks as Sapphire Sleet, known for cryptocurrency theft via social engineering, has in the past few weeks created new websites masquerading as skills assessment portals, marking a shift in the persistent actor’s tactics.
— Microsoft Threat Intelligence (@MsftSecIntel) November 8, 2023
Die Gauner kommen aus Nordkorea
Bei Sapphire Sleet handelt es sich um einen staatlich unterstützten Bedrohungsakteur aus Nordkorea. Die Gruppe ist auch als BlueNoroff, CageyChameleon und CryptoCore bekannt. Die Bande wird laut Microsoft vor allem mit dem Diebstahl von Kryptowährungen via Social Engineering in Verbindung gebracht.
In der Vergangenheit habe Sapphire Sleet bösartige Anhänge häufig direkt versandt oder diese auf legitimen Websites wie GitHub gehostet und ihren Opfern Links dazu geschickt, führt Microsoft aus. Da die bösartigen Dateien jedoch rasch erkannt wurden, sah sich die Gruppe gezwungen, eigene Websites zu erstellen.
Die Seiten, laut Microsoft von mehreren bösartigen Domains und Subdomains gehostet, verleiten Besuchende dazu, einen Account zu registrieren. Um Analysen zu entgehen, seien die Websites passwortgeschützt.
Apropos Microsoft: Das aktualisierte Outlook bringt neue Sorgen mit sich. Wer ein Konto in Outlook hinzufügt, sendet automatisch auch seine Zugangsdaten und E-Mails in die Microsoft-Cloud. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Das sind die erfolgreichsten Schweizer App-Dienstleister 2023
Warum Schottisch nicht für die Voice-Recognition-Technologie geeignet ist
Wie KMUs ihre Cybersicherheit stärken können
Diese Cybersecurity-Trends prägen 2024
Wenn der Alligator in den Minimart kommt
Dubiose Onlinehändler verkaufen E-Autobahnvignette mit unnötigen Servicegebühren
Wiederholungen bringen ChatGPT dazu, Trainingsdaten preiszugeben
Neue Variante: ZPAQ-Archiv für Verbreitung von Agent Tesla missbraucht
Bund fordert Cybersicherheit für Rohrleitungsanlagen
