Eine langjährige Kampagne der berüchtigten nordkoreanischen Hackergruppe Lazarus hat Jobsuchende auf verschiedene betrügerische Weisen hereingelegt. Dazu gehören das Herunterladen von Malware, die als Interview-Software getarnt ist, gefälschte Codetests, Infostealers und sogar Unternehmen, die aus Versehen nordkoreanische Hacker als remote IT-Mitarbeiter einstellen. Bitdefender warnt nun vor einer neuen Facette der „Contagious Interview“-Kampagne, bei der Hacker LinkedIn nutzen, um Opfer zu betrügen.

Die gefälschten Stellenangebote enden in der Regel damit, dass das Opfer mit Malware infiziert wird. Die Hacker zielen oft auf Jobsuchende in Branchen wie Verteidigung, Luft- und Raumfahrt oder Ingenieurwesen ab, um klassifizierte oder sensible Informationen herauszuziehen oder sogar Unternehmensanmeldeinformationen zu stehlen. Die gefälschten Stellenangebote sind oft Remote-Arbeit, flexibel und gut bezahlt – manchmal mit Kryptowährungen als Zahlungsmittel. Seien Sie also vorsichtig bei Angeboten, die zu schön erscheinen, um wahr zu sein.

Es gibt Warnzeichen wie vage Stellenbeschreibungen, schlechte Kommunikation und Benutzer ohne ordnungsgemäße Dokumentationen. Stellenangebote, Bewerbungen und Intervieweinladungen sollten sorgfältig geprüft werden – und klicken Sie nicht auf Links aus unbekannten Quellen. Im Februar 2025 hat Apple einen neuen Patch für Xprotect herausgebracht, sein Tool zur Malware-Entfernung auf Geräten, um Varianten der macOS „FerretFamily“ zu blockieren, die sich als Chrome- oder Zoom-Installationsprogramme tarnten und Bewerber ins Visier nahmen.