Cyber Security NewsTechnologie

Dokkaebi-Hacker nutzen gefälschte Jobinterviews, um Malware über Code-Repositories zu verbreiten

Eine mit Nordkorea Verbindung stehende Hackergruppe namens Void Dokkaebi, die auch als Famous Chollima verfolgt wird, führt eine Kampagne durch, bei der sie Softwareentwickler durch gefälschte Vorstellungsgespräche

26. April 2026Tushar Subhra DuttaLive Redaktion
Void Dokkaebi Hackers Use Fake Job Interviews to Spread Malware via Code Repositories

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Eine mit Nordkorea Verbindung stehende Hackergruppe namens Void Dokkaebi, die auch als Famous Chollima verfolgt wird, führt eine Kampagne durch, bei der sie Softwareentwickler durch gefälschte Vorstellungsgespräche
  • Die Gruppe lockt Entwickler dazu, als Teil eines erfundenen Coding-Tests infizierte Code-Repositories zu klonen, und verwandelt dann deren Maschinen und Projekte in Malware-verbreitende Werkzeuge.
  • Bedrohungsakteure geben sich als Recruiter ährungs- und künstliche Intelligenz-Firmen aus und kontaktieren Entwickler auf professionellen Plattformen.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Eine mit Nordkorea Verbindung stehende Hackergruppe namens Void Dokkaebi, die auch als Famous Chollima verfolgt wird, führt eine Kampagne durch, bei der sie Softwareentwickler durch gefälschte...

Warum relevant

Die Gruppe lockt Entwickler dazu, als Teil eines erfundenen Coding-Tests infizierte Code-Repositories zu klonen, und verwandelt dann deren Maschinen und Projekte in Malware-verbreitende Werkzeuge.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Eine mit Nordkorea in Verbindung stehende Hackergruppe namens Void Dokkaebi, die auch als Famous Chollima verfolgt wird, führt eine Kampagne durch, bei der sie Softwareentwickler durch gefälschte Vorstellungsgespräche da Eine mit Nordkorea in Verbindung stehende Hackergruppe namens Void Dokkaebi, die auch als Famous Chollima verfolgt wird, führt eine Kampagne durch, bei der sie Softwareentwickler durch gefälschte Vorstellungsgespräche dazu verleitet, Malware zu installieren.

Die Gruppe lockt Entwickler dazu, als Teil eines erfundenen Coding-Tests infizierte Code-Repositories zu klonen, und verwandelt dann deren Maschinen und Projekte in Malware-verbreitende Werkzeuge. Der Angriff beginnt mit einem überzeugenden Setup.

Void Dokkaebi Hackers Use Fake Job Interviews to Spread Malware via Code Repositories
Void Dokkaebi Hackers Use Fake Job Interviews to Spread Malware via Code Repositories

Bedrohungsakteure geben sich als Recruiter ährungs- und künstliche Intelligenz-Firmen aus und kontaktieren Entwickler auf professionellen Plattformen. Während eines gefälschten Interviews wird der Zielentwickler gebeten, ein Repository auf GitHub, GitLab oder Bitbucket zu klonen und es als „technische Bewertung“ auszuführen.

Diese Repositories sehen wie legitime Projekte aus, enthalten aber versteckten bösartigen Code, der sofort ausgeführt wird, sobald der Entwickler den Ordner öffnet. Was diese Kampagne gefährlich macht, ist, was nach dieser ersten Infektion geschieht.

Trend Micro Analysten stellten fest, dass Void Dokkaebi nicht bei einem einzelnen kompromittierten Entwickler bleibt.

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
Void Dokkaebi Hackers Use Fake Job Interviews to Spread Malware via Code Repositories
Canonical
https://cybersecuritynews.com/void-dokkaebi-hackers-use-fake-job-interviews/
Quell-URL
https://cybersecuritynews.com/void-dokkaebi-hackers-use-fake-job-interviews/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.