Systeembeheerder cryptobedrijf slachtoffer van malafide vacature op LinkedIn

Vorig jaar is een bedrijf dat zich bezighoudt met cryptovaluta slachtoffer geworden van een aanval. De systeembeheerder heeft een malafide vacature geopend, zo blijkt uit de analyse van antivirusbedrijf F-Secure. De aanvallers hebben de beheerder via zijn persoonlijke LinkedIn-account benaderd. Vervolgens stuurden ze een zogenaamde vacature van een blockchainbedrijf. De gezochte positie kwam overeen met de vaardigheden die de beheerder bezit.

Echter, was het document voorzien van een kwaadaardige macro. Macro’s staan in Microsoft Office standaard uitgeschakeld. De aanvallers hadden een melding aan het document toegevoegd dat deze was beveiligd vanwege de AVG, om de beheerder de macro’s in te laten schakelen. De beheerder moest dus de macro’s inschakelen om de inhoud van de vacature te kunnen zien. Dit heeft hij dan ook gedaan.

Hierdoor kon er malware worden geïnstalleerd op het systeem. De aanwezige antivirussoftware werd uitgeschakeld zodat de beheerder hier geen meldingen van zou ontvangen. De aanvallers probeerden hun sporen uit te wissen. F-Secure vermoed dat de aanval op het cryptobedrijf onderdeel was van een grotere aanvalscampagne onder leiding van de Lazarus Group. Deze groep zou in dienst zijn van de Noord-Koreaanse overheid.

Bron: Security.nl