Empfohlen

Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
Nordkoreanische Hacker ködern US-Jobsuchende mit gefälschten KI- und Krypto-Stellenangeboten

Nordkoreanische Hacker ködern US-Jobsuchende mit gefälschten KI- und Krypto-Stellenangeboten

Author:
CryptopolitanDE
Published:
2025-11-22 12:16:35
15
3

Nordkoreanische Hacker zielen mit gefälschten Stellenanzeigen auf US-amerikanische Bewerber für KI- und Krypto-Jobs ab.

Cyber-Bedrohung eskaliert: Gefälschte Karriereportale zielen gezielt auf Tech-Talente

Im Schatten des Krypto-Booms operieren nordkoreanische Hackergruppen mit raffinierter Social-Engineering-Taktik. Sie platzieren professionell gestaltete Stellenanzeigen für scheinbar lukrative Positionen in künstlicher Intelligenz und Blockchain-Entwicklung.

Die Fallen sind perfide getarnt

Was als Traumjob in Top-Unternehmen erscheint, entpuppt sich als ausgeklügelte Datenschleuse. Bewerber werden auf nachgebaute Karriereportale gelockt, wo persönliche Daten und Zugangscredentials abgeschöpft werden. Die Angreifer nutzen den Fachkräftemangel in der Tech-Branche als Einfallstor.

Finanzbranche schlägt Alarm

Banken und Krypto-Börsen verstärken ihre Sicherheitsvorkehrungen. Doch während die Institutionen aufrüsten, bleiben ahnungslose Jobsuchende das schwächste Glied in der Sicherheitskette. Typisch Finanzwelt - die Profis sind geschützt, während die Kleinanleger und Jobwechsler die Risiken tragen.

Die digitale Wildwest-Ära zeigt ihr hässliches Gesicht: Wo große Gewinne locken, folgen zwangsläufig die Jäger.

Nordkoreanische Hacker nehmen nun Bewerber ins Visier.

Kenneth Kinion, CEO von Validin, erklärte , dass die gezielte Ansprache von Jobsuchenden nordkoreanischen Akteuren einen Vorteil verschaffen dürfte. Anstatt die Abwehrmechanismen der Arbeitgeber zu umgehen, übernehmen sie nun den gesamten Einstellungsprozess und lassen ihn für die Bewerber völlig legitim erscheinen. So gehen die Bewerber davon aus, dass sie einen standardisierten Programmiertest absolvieren oder die üblichen Schritte für eine Stellenbewerbung befolgen.

Kinion stellte fest, dass Bewerber, die die von ihnen verlangten Schritte für legitim halten, viel eher dazu neigen, die ihnen zugesandten Dateien des angeblichen Vorstellungsgesprächs zu öffnen. Konkret werden Kandidaten mit gefälschten Stellenangeboten gelockt, zur Aufnahme von Videoantworten aufgefordert und dazu angeleitet, ihre Webcam mithilfe eines Hilfsprogramms zu reparieren. Diese Schritte wirken einfach und unkompliziert, sind aber genau die, die Hacker nutzen, um Schadsoftware direkt auf das System des Opfers einzuschleusen.

Die gefälschte Plattform, die unter lenvnydotcom gehostet wird, ahmt den Stil von Lever nach, einer beliebten Headhunting-Website mit Zehntausenden von Nutzern.

Laut Validin handelt es sich bei der illegalen Jobplattform um eine „Kampagne, die darauf abzielt, Menschen, die in verschiedenen Bereichen nach Arbeit suchen, zu manipulieren und zu kompromittieren, darunter Softwareentwickler, KI-Forscher, Kryptowährungsexperten und andere technische und nicht-technische Arbeitssuchende, während sie führende Marken in diesen Bereichen imitiert.“

Unter den fiktiven Stellenanzeigen, die nordkoreanische Hacker auf der Website veröffentlichten, befand sich auch eine Stelle als „Produktmanager“ für Claude, einen KI-Chatbot des KI-Unternehmens Anthropic. Validin merkte an, dassdentIdentifizierung bestätigter Opfer dieser Masche äußerst schwierig sei, da viele Bewerber entweder die Offenlegung verweigern oder ihren Arbeitgebern gegenüber lügen, dass sie sich anderweitig bewerben, und daher verdächtige Aktivitäten seltener melden.

Nordkoreanische Akteure intensivieren Angriffe

In den vergangenen Jahren nordkoreanische Akteure dent genutzt und teilweise sogar Auswahlverfahren bestanden, um in US-amerikanische Unternehmen einzudringen, insbesondere in IT-Firmen. Die so erlangten Gelder überweisen sie anschließend in ihre Heimat, um das skrupellose Waffenprogramm des Regimes zu finanzieren.

Letzte Woche gab das US-Justizministerium bekannt, dass fünf Personen sich schuldig bekannt haben, nordkoreanischen Hackern geholfen zu haben.

Diese Personen wurden beschuldigt, Hackern geholfen zu haben, sich Fernarbeit im IT-Bereich bei US-Unternehmen zu verschaffen, um Betrug zu begehen. Insgesamt waren mehr als 136 Unternehmen von dem Betrug betroffen, und es wurden über 2,2 Millionen US-Dollar an illegalen Geldern erbeutet, die an das Regime von Kim Jong Un zurückflossen.

Darüber hinaus wurden diedentvon mehr als 18 Amerikanern kompromittiert, wobei der Bericht darauf hinweist, dass sich ihre Aktivitäten über mehrere Branchen erstreckten.

Audricus Phagnasay (24), Jason Salazar (30) und Alexander Paul Travis (34) gehörten zu den Festgenommenen. Sie bekannten sich alle der Verschwörung zum Betrug mittels Telekommunikation schuldig. Das Gericht führte aus, dass sie externen IT-Fachkräften ihredentmitgeteilt hatten, um ihnen zu einer Anstellung bei US-Unternehmen zu verhelfen. Sie stellten außerdem Arbeitslaptops in ihren Wohnungen unter und installierten darauf ohne Genehmigung Fernzugriffssoftware, wodurch der Eindruck entstand, die IT-Fachkräfte arbeiteten von zu Hause aus.

Wenn Sie dies lesen, sind Sie schon auf dem Laufenden. Bleiben Sie mit unserem Newsletter auf dem Laufenden .

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.