Cisco Talos hat eine Kampagne von Cyberangriffen der mit Nordkorea verbundenen Hackergruppe Famous Chollima identifiziert. Die Angriffe nutzen gefälschte Stellenanzeigen und zielen auf Kryptowährungsbegeisterte ab.
Die Gruppe lockt mit Stellenangeboten, bei denen Erfahrung im Umgang mit Kryptowährungen vorausgesetzt wird und die Anzeigen angeblich Stellen bei bekannten Krypto-Unternehmen wie beispielsweise … anbieten. Coinbase, Archblock Und Uniswap. Wer von dem Angriff betroffen ist, erhält einen Link zu einer Stellenanzeige und einen Einladungscode. Die Webseite, auf der die Anzeige erscheint, ist als mehrstufiger Prozess gestaltet, in dem der Nutzer verschiedene Tests absolvieren und persönliche Daten angeben muss.

Als letzten Schritt im Bewerbungsprozess werden Sie gebeten, ein kurzes Video für den Interviewer aufzunehmen, Verwenden Sie die Webcam des Computers.. Wenn der Antragsteller der Website Zugriff auf die Kamera gewähren will, erscheint eine Fehlermeldung, die ihn auffordert, seine Treiber zu aktualisieren – doch wenn er den Anweisungen folgt, lädt er stattdessen eine Trojanerdatei herunter.

Die Angriffe werden seit dem Sommer verfolgt. 2024 und richtet sich sowohl an Windows- und MacOS-Benutzer. Im Mai 2025 wurde eine neue Variante entdeckt Trojaner-Software Dies basiert auf der Programmiersprache Python, was darauf hindeutet, dass die Kampagne und die Methodik weiterhin aktiv sind und sich weiterentwickeln.

Zusätzlich zur Installation von Schadsoftware auf den Computern der Bewerber hat Famous auch Chollima Die während des ”Bewerbungsprozesses” erlangten und von gehackten Geräten gestohlenen Informationen wurden genutzt, um gefälschte Identitäten zu erstellen. Mit diesen werden sie in verschiedene Unternehmen eingeschleust, indem sie sich auf echte Remote-Jobs bewerben.








