Falska anställningserbjudanden som cyberhot
Publicerad oktober 25, 2025
Ett meddelande från en drömarbetsgivare kan ofta visa sig vara en illusion. Cisco Talos har identifierat en pågående kampanj där nordkoreanska hackare använder falska jobbannonser inom kryptovaluta.
Under sommaren upptäcktes en serie attacker från den nordkoreanska hackergruppen Famous Chollima, som använde förfalskade annonser från företag som Coinbase och Uniswap. Denna granskning visar att dessa attacker fortgår och utvecklas ständigt.
Metoden kallas ”Contagious Interviews”. Oftast kontaktar gruppen personer med stort intresse för kryptovaluta på sociala medier. De erbjuder en lockande jobbmöjlighet och hänvisar till en falsk rekryteringsportal för att samla in personlig information.
I slutet av den falska ”rekryteringsprocessen” uppmanas den utvalda att ladda upp en video. I samband med detta uppstår ett ”tekniskt problem”, vilket leder till att offrets dator infekteras efter att de laddat ner en fil, vilket ger hackarna tillgång till systemet.
Vid ett av dessa bedrägerier infekterade en anställd sin arbetsgivares datorer, vilket avslöjade mera detaljer om hackergruppens metoder. Famous Chollima använder program som BeaverTail och OtterCookie, som har avancerade funktioner för att manipulera datorer.
Dessa verktyg kan inkludera en keylogger för att fånga tangentbordsinmatningar och en skärmbildsfångare. Informationen laddas kontinuerligt upp till en server som kontrolleras av hackergruppen. Dessutom finns det en modul för fjärråtkomst som möjliggör kontroll av datorer på distans.
Attackerna sker globalt och på flera språk. I takt med att kryptovalutor blir allt vanligare förväntas dessa attacker intensifieras.
Det finns även exempel på att den stulna identiteten används för att få jobb med tillgång till känslig information, under falsk identitet. ”Ju mer vi vet om vilka knappar cyberkriminella väljer att trycka på desto bättre förberedda är vi att hantera det. Var naturligt vaksam i alla lägen, kolla webbadressen noga och ladda aldrig ner program från okända källor”, säger en cybersäkerhetsexpert.
my code
Fler intressanta artiklar
