Die Schattenseiten der digitalen Recruiting-Welt
Von: Pierluigi Paganini | 06. Februar 2025
Neue Cyber-Bedrohungen durch das Lazarus APT und ihre Folgen für die Industrie
In den letzten Monaten gab es einen besorgniserregenden Anstieg von Cyber-Angriffen, insbesondere im Zusammenhang mit dem Zugriff auf Kryptowährungs-Wallets. Die mit Nordkorea assoziierte Gruppe Lazarus hat eine raffinierte Taktik entwickelt, um ahnungslose Beschäftigte durch gefälschte Stellenangebote in der Kryptowährungs- und Reisebranche zu täuschen.
Wie der Betrug funktioniert
Betrüger sprechen potenzielle Opfer mithilfe von gefälschten Jobangeboten an. Diese Angebote betonen die Vorzüge von Homeoffice, Flexibilität und attraktiven Gehältern, ohne dabei jedoch nähere Informationen zu liefern. Um die Masche noch glaubwürdiger erscheinen zu lassen, bitten die Angreifer die Opfer, einen Lebenslauf oder einen Link zu ihrem GitHub-Profil zu senden.
Technische Details der Angriffe
Nach Erhalt der persönlichen Informationen teilen die Angreifer einen Repository-Link, der eine angebliche „minimal funktionsfähige Produktversion“ (MVP) des Projekts enthält. Auch ein Dokument mit Fragen ist dabei, das nur durch die Ausführung einer Demo beantwortet werden kann. Auf den ersten Blick scheint der bereitgestellte Code harmlos zu sein. Gleichwohl verbirgt sich dahinter ein stark verschlüsselter Skriptcode, der schädliche Software von einer Drittanbieter-Quelle lädt.
Der effektive Schadcode ist ein plattformübergreifender Stealer, der Windows, MacOS und Linux angreifen kann. Die Malware durchsucht Browserdaten nach Kryptowährungs-Erweiterungen und stiehlt Zugangsdaten sowie Nutzerdaten. Zudem implementiert sie umfassende Fähigkeiten, bei denen Schlüsselanschläge aufgezeichnet, Änderungen der Zwischenablage überwacht und auch Krypto-Mining betrieben werden können.
Die Bedeutung für die Wirtschaft
Diese Angriffe werfen ein Schlaglicht auf die Sicherheitsanforderungen in sensiblen Industrien wie Luftfahrt, Verteidigung und Nukleartechnologie. Die Untersuchung des Angriffs stellt fest, dass die Ziele der Gruppe über den einfachen Diebstahl persönlicher Daten hinausgehen. Ziel ist es, geheime Informationen, Technologien und Unternehmenszugangsdaten zu exfiltrieren, was potenziell erhebliche Schäden für betroffene Unternehmen nach sich ziehen könnte.
Die Fähigkeit der Angreifer, sich in die digitale Arbeitswelt einzuschleusen, ist alarmierend. Die Verletzung der Datensicherheit in Unternehmenssystemen könnte schwerwiegende Auswirkungen haben. Daher ist es entscheidend, dass Unternehmen robuste Sicherheitsprotokolle implementieren und ihre Mitarbeiter über die Risiken bei der Durchführung von Online-Bewerbungen aufklären.
Schlussfolgerung
Die Angriffe des Lazarus APT belegen ein wachsendes Risiko in einer zunehmend digitalen Arbeitsumgebung. Die Verbreitung gefälschter Jobangebote ist nicht nur eine Herausforderung für die angezielten Einzelpersonen, sondern auch für die gesamte Industrie. Es ist von entscheidender Bedeutung, das Bewusstsein für diese Bedrohungen zu schärfen, um die Sicherheit in den verschiedenen Sektoren zu gewährleisten.
Folgen Sie mir auf Twitter: @securityaffairs sowie auf Facebook und Mastodon.
Pierluigi Paganini
(SecurityAffairs – Hacking, Nordkorea)
