Krypto-Jobbewerber im Visier nordkoreanischer Hacker: Das ist die neue ClickFix-Attacke

Laut einem aktuellen Bericht des Cybersicherheitsunternehmens Sekoia wird die nordkoreanische Hackergruppe Lazarus immer raffinierter in ihren Angriffsmethoden. Die Gruppe nimmt nun auch Jobsuchende im Kryptosektor ins Visier, insbesondere im Bereich der zentralisierten Finanzen (CeFi). Mit einer neuen Angriffstechnik namens ClickFix versuchen die Hacker, ihre Opfer zu täuschen und Schadsoftware zu installieren.

Neue Taktik zielt auf nicht-technische Positionen ab

ClickFix ist eine Weiterentwicklung der früheren Kampagne „Contagious Interview“, die sich vor allem auf technische Berufe wie Entwickler und Ingenieure konzentrierte. Der Fokus liegt nun gezielt auf nicht-technischen Fachkräften – etwa in den Bereichen Marketing oder Business Development –, die dennoch Zugang zu sensiblen Systemen haben könnten.

Fake-Stellenanzeigen und gefälschte Bewerbungsseiten

Lazarus nutzt täuschend echt gestaltete Webseiten, die den offiziellen Karriereseiten großer Kryptobörsen wie Coinbase, KuCoin, Kraken und Tether stark ähneln. Betroffene erhalten überzeugend wirkende Einladungen zu Vorstellungsgesprächen und werden gebeten, ein Vorstellungsvideo aufzunehmen.

Dabei erscheint eine Fehlermeldung, die dazu auffordert, das angebliche technische Problem zu lösen – etwa durch die Ausführung von PowerShell-Befehlen. In Wirklichkeit installieren die Betroffenen damit unbewusst Malware auf ihrem eigenen System.

ClickFix: geschickte Täuschung mit minimalem technischem Aufwand

Was ClickFix so effektiv macht, ist die geschickte Ausnutzung des Vertrauens und der Unwissenheit der Nutzer. Viele glauben, ein technisches Problem zu beheben – und öffnen damit Tür und Tor für Schadsoftware. Da diese Methode keine besonderen technischen Kenntnisse beim Opfer voraussetzt, ist sie besonders erfolgreich.

Dem Bericht zufolge hat Lazarus bereits mindestens 184 gefälschte Interview-Einladungen verschickt, in denen bekannte Kryptounternehmen genannt werden, um Glaubwürdigkeit zu erzeugen. Das zeigt, wie sehr die Gruppe ihre Taktiken weiterentwickelt.

Mehrere Kampagnen parallel aktiv

Trotz des Aufschwungs von ClickFix bleibt die ursprüngliche „Contagious Interview“-Methode weiterhin im Einsatz. Das deutet darauf hin, dass Lazarus seine Strategien flexibel an unterschiedliche Zielgruppen anpasst. Die Angriffe richten sich nicht nur an technische Mitarbeiter, sondern auch an Personen mit potenziellem Zugang zu vertraulichen Informationen – bewusst oder unbewusst.

Die Lazarus-Gruppe wurde bereits mehrfach mit großangelegten Angriffen auf den Kryptosektor in Verbindung gebracht. So wurde sie unter anderem für einen Angriff auf die Kryptobörse Bybit verantwortlich gemacht, bei dem gefälschte Stellenanzeigen genutzt wurden, um Mitarbeiter zur Installation infizierter Software zu bringen.

Wachsamkeit und Cybersicherheit bleiben entscheidend

Die wachsende Bedrohung durch Gruppen wie Lazarus unterstreicht, wie wichtig eine starke Sicherheitskultur in der Kryptobranche ist. Sowohl Unternehmen als auch Jobsuchende sollten stets wachsam gegenüber verdächtigen E-Mails, Stellenausschreibungen und Webseiten bleiben. Cyberkriminelle werden immer einfallsreicher – und der Schutz sensibler Daten ist wichtiger denn je.

Sichern Sie sich jetzt den 20 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe

Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!

Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.

Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!