Falsche Skill-Test-Portale nehmen IT-Jobsuchende ins Visier
Cyberkriminelle nehmen mit neuen gefälschten Jobportalen IT-Jobsuchende ins Visier. Die Websites imitieren Portale zum Skill Assessment und schwatzen ihren Opfern Malware auf. Microsoft vermutet dahinter die Bande Sapphire Sleet, die vor allem mit dem Diebstahl von Kryptowährungen Kasse macht.
Augen auf bei der Arbeitssuche. Cyberkriminelle haben es derzeit mit einer neuen Masche auf IT-Jobsuchende abgesehen, wie das Threat Intelligence Team von Microsoft in einer Serie von Tweets warnt. Die Gauner würden versuchen, ihre Opfer auf Websites zu locken, die aussehen wie Portale zur Einschätzung von Fertigkeiten ("Skill Assessment").
Die Angreifer würden ihre Opfer meist über Plattformen wie Linkedin suchen und Köder verwenden, die mit Skill Assessment zusammenhängen, schreibt Microsoft. Anschliessend würden sie die Kommunikation auf andere Plattformen verlagern, um ihren Opfern dann Malware zukommen zu lassen.
Die Gauner kommen aus Nordkorea
Bei Sapphire Sleet handelt es sich um einen staatlich unterstützten Bedrohungsakteur aus Nordkorea. Die Gruppe ist auch als BlueNoroff, CageyChameleon und CryptoCore bekannt. Die Bande wird laut Microsoft vor allem mit dem Diebstahl von Kryptowährungen via Social Engineering in Verbindung gebracht.
In der Vergangenheit habe Sapphire Sleet bösartige Anhänge häufig direkt versandt oder diese auf legitimen Websites wie GitHub gehostet und ihren Opfern Links dazu geschickt, führt Microsoft aus. Da die bösartigen Dateien jedoch rasch erkannt wurden, sah sich die Gruppe gezwungen, eigene Websites zu erstellen.
Die Seiten, laut Microsoft von mehreren bösartigen Domains und Subdomains gehostet, verleiten Besuchende dazu, einen Account zu registrieren. Um Analysen zu entgehen, seien die Websites passwortgeschützt.
Apropos Microsoft: Das aktualisierte Outlook bringt neue Sorgen mit sich. Wer ein Konto in Outlook hinzufügt, sendet automatisch auch seine Zugangsdaten und E-Mails in die Microsoft-Cloud. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.