Ett knapptryck räcker för att nordkoreanska hackare ska ta sig in i dator. Väl där kan de spela in skärmen och registrera vilka knappar du trycker på.
Reporter utsatt för nordkoreansk attack – vill varna andra
Nordkoreanska hackergrupper fortsätter att rikta in sig på kryptobranschen – och använder allt mer sofistikerade metoder för att lura sina offer.
Ett färskt fall visar hur även erfarna reportrar kan hamna i skottlinjen.
En journalist i USA fick i slutet av mars en varning från sin arbetsgivares IT-avdelning om misstänkt aktivitet i datorn.
Nordkorea tros ligga bakom
En nedladdad fil visade sig innehålla kod som kunde registrera tangenttryckningar, spela in skärmen och ge angripare tillgång till lösenord och appar.
Händelsen utlöstes efter att reportern klickat på en länk som utgav sig för att vara en videokonferenstjänst, skriver Fortune.
Bakom attacken misstänks aktörer kopplade till Nordkorea stå. Landet har under flera år byggt upp en omfattande cyberverksamhet för att kringgå internationella sanktioner, där kryptotillgångar blivit ett centralt mål.
Enligt analyser från branschen stals digitala tillgångar motsvarande miljarder dollar under 2025.
Reagerade tillräckligt tidigt
Metoden som användes i det aktuella fallet följer ett återkommande mönster. Hackare tar över konton på meddelandeplattformar och kontaktar offrets nätverk.
Därefter lockas personen till ett videomöte där tekniska problem iscensätts. Offret uppmanas att ladda ner en uppdatering, som i själva verket är skadlig kod.
I detta fall reagerade reportern på avvikelser i länken och avbröt processen innan programmet installerades fullt ut.
Säkerhetsexperter som analyserade materialet pekade ut tydliga kopplingar till nordkoreanska aktörer, baserat på tidigare kända metoder och tekniska spår.
Kan bli måltavlor
Angreppen riktar sig inte enbart mot investerare med stora tillgångar. Även journalister och andra med breda kontaktnät inom kryptovärlden har blivit måltavlor, eftersom deras konton kan användas för att nå nya offer.
Händelsen visar hur snabbt attacker kan spridas när ett konto väl komprometterats. Genom att utnyttja förtroende i etablerade kontakter kan angriparna röra sig vidare i nätverk, i en kedjereaktion som påminner om virusutbrott.
Trots ökande medvetenhet fortsätter attackerna att skörda offer, vilket understryker svårigheten att skydda sig mot social manipulation i kombination med tekniska intrång.
