Keylogger, skärmbilder och fjärråtkomstmodul – nordkoreanska hackare använder sofistikerad utrustning för att stjäla din data via falska jobbannonser.
De utnyttjar din kryptoentusiasm – och tar över datorn
Åsa Wallenrud
Uppdaterad: 27 okt. 2025Publicerad: 27 okt. 2025
ANNONS
ANNONS
Mest läst i kategorin
Nordkoreanska hackare använder falska rekryteringar för att infektera datorer och stjäla information, skriver Cisco Talos.
Detaljerade kampanjer pågår där intresserade av kryptovalutor lockas med attraktiva positioner som slutar i att de uppmanas ladda ner skadlig kod, vilket ger angriparna full tillgång till system och data.
Den Nordkorea-kopplade hackergruppen Famous Chollima har kartlagts av Cisco Talos för en rad bedrägerier med falska jobbannonser från kända kryptoföretag som Coinbase, Archblock och Uniswap.
Tillvägagångssättet, som kallas ”Contagious Interviews”, riktar sig mot personer som visat stort intresse för kryptovalutor på sociala medier. De får ett jobberbjudande och hänvisas till en falsk rekryteringsportal där de luras att lämna personlig information.
I slutet av processen uppmanas måltavlan ladda upp en video på sig själv, varpå ett ”tekniskt problem” uppstår. För att lösa detta uppmanas personen ladda ner en fil som i själva verket ger hackarna tillgång till datorns innehåll och system.
I ett fall smittade en anställd sin arbetsgivares datorer, vilket avslöjade mer om bedragarnas metoder.
Företagsledare jagar värde – men har stora problem med AI-skulder
En elitgrupp av företag, kallade ”Pacesetters”, utgör bara 13 procent av alla bolag men fångar det verkliga värdet av AI.
Brottsverktygen avslöjar strategin
ANNONS
Famous Chollima använder brottsverktyg kallade BeaverTail och OtterCookie. Dessa program har en mängd funktioner för att manipulera den infekterade datorn, inklusive en så kallad keylogger som registrerar tangentbordsinmatningar och ett verktyg för att fånga skärmbilder.
Den stulna informationen laddas sedan löpande upp till en server som kontrolleras av hackergruppen.
Dessutom finns en fjärråtkomstmodul som gör det möjligt att fjärrstyra datorn på distans. Attackerna är globala och sker på många språk.
I takt med att kryptovaluta blir allt vanligare förväntas dessa attacker fortsätta och intensifieras. Det finns även tecken på att den stulna identiteten används för att söka välbetalda jobb hos verkliga företag i syfte att få tillgång till känslig information.
ANNONS
Senaste nytt
Expertrådet: Var vaksam
Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige, betonar vikten av vaksamhet.
”Ju mer vi vet om vilka knappar cyberkriminella väljer att trycka på desto bättre förberedda är vi att hantera det. Var naturligt vaksam i alla lägen, kolla webbadressen noga och ladda aldrig ner program från okända källor, särskilt om det är ett erbjudande som kommer oväntat och verkar för bra för att vara sant. Och om du aldrig kan träffa en representant från arbetsgivaren, varken fysiskt eller digitalt, är det ett extra påtagligt tecken på att något lurt är på gång”, säger han.
ANNONS
Hemlig bakdörr till ditt konto som ingen kan stänga
Forskare har upptäckt en utstuderad metod som cyberbrottslingar använder för att behålla kontrollen över komprometterade konton.
Missa inte:
Han vill införa tiggeriförbud – för miljardärer. News 55
Tung profil lämnar X efter bara tio månader. Dagens PS
Fyndade bil till vrakpris – nu kan köparen bli rik. E55
Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
Åsa Wallenrud
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
Åsa Wallenrud
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS