Phishing-Angriffe mit gefälschten Stellenangeboten

Microsoft warnt davor, dass Hacker Open-Source-Software und gefälschte Social-Media-Konten nutzen, um Softwareingenieure und IT-Support-Mitarbeiter mit gefälschten Jobangeboten zu täuschen, die in Wirklichkeit zu Malware-Angriffen führen.

Die Phishing Hackergruppe namens ZINC, die mit den nordkoreanischen Streitkräften in Verbindung steht, nutzt Trojaner und Open-Source-Apps sowie Köder auf LinkedIn, um Angestellte der Tech-Industrie anzugreifen, so die Bedrohungsanalysten von Microsofts Advanced Persistent Threat (APT) Research Group.

Das Microsoft Threat Intelligence Center (MSTIC, ausgesprochen „Mystic“) hat beobachtet, dass die Gruppe seit Ende April PuTTY, KiTTY, TightVNC, Sumatra PDF Reader und den muPDF/Subliminal Recording Software Installer für diese Angriffe verwendet, so der Blogpost von MSTIC.

Die Hackergruppe hat es auf Mitarbeiter in den Bereichen Medien, Verteidigung und Luft- und Raumfahrt sowie IT-Dienste in den USA, Großbritannien, Indien und Russland abgesehen. Die Gruppe steckte auch hinter dem massiven Angriff auf Sony Pictures Entertainment im Jahr 2014.

Quelle: Phishing-Angriffe mit gefälschten Stellenangeboten | ZDNet.de