ST

Live Redaktion

SvyTech

ArchivSuche
Startseite/Technologie
Cyber Security NewsTechnologie

Dokkaebi-Hacker nutzen gefälschte Jobinterviews, um Malware über Code-Repositories zu verbreiten

Eine Nordkorea Verbindung stehende Hackergruppe namens Void Dokkaebi, die auch Famous Chollima verfolgt wird, führt eine Kampagne durch, bei der Softwareentwickler durch gefälschte Vorstellungsgespräche

26. April 2026Tushar Subhra DuttaLive Redaktion
Void Dokkaebi Hackers Use Fake Job Interviews to Spread Malware via Code Repositories

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Eine Nordkorea Verbindung stehende Hackergruppe namens Void Dokkaebi, die auch Famous Chollima verfolgt wird, führt eine Kampagne durch, bei Softwareentwickler durch gefälschte Vorstellungsgespräche
  • Die Gruppe lockt Entwickler dazu, als Teil eines erfundenen Coding-Tests infizierte Code-Repositories zu klonen, und verwandelt dann deren Maschinen und Projekte in Malware-verbreitende Werkzeuge.
  • Bedrohungsakteure geben sich als Recruiter von Kryptowährungs- und künstliche Intelligenz-Firmen aus und kontaktieren Entwickler auf professionellen Plattformen.

Eine mit Nordkorea in Verbindung stehende Hackergruppe namens Void Dokkaebi, die auch als Famous Chollima verfolgt wird, führt eine Kampagne durch, bei der sie Softwareentwickler durch gefälschte Vorstellungsgespräche da Eine mit Nordkorea in Verbindung stehende Hackergruppe namens Void Dokkaebi, die auch als Famous Chollima verfolgt wird, führt eine Kampagne durch, bei der sie Softwareentwickler durch gefälschte Vorstellungsgespräche dazu verleitet, Malware zu installieren.

Die Gruppe lockt Entwickler dazu, als Teil eines erfundenen Coding-Tests infizierte Code-Repositories zu klonen, und verwandelt dann deren Maschinen und Projekte in Malware-verbreitende Werkzeuge. Der Angriff beginnt mit einem überzeugenden Setup.

Void Dokkaebi Hackers Use Fake Job Interviews to Spread Malware via Code Repositories
Void Dokkaebi Hackers Use Fake Job Interviews to Spread Malware via Code Repositories

Bedrohungsakteure geben sich als Recruiter von Kryptowährungs- und künstliche Intelligenz-Firmen aus und kontaktieren Entwickler auf professionellen Plattformen. Während eines gefälschten Interviews wird der Zielentwickler gebeten, ein Repository auf GitHub, GitLab oder Bitbucket zu klonen und es als „technische Bewertung“ auszuführen.

Diese Repositories sehen wie legitime Projekte aus, enthalten aber versteckten bösartigen Code, der sofort ausgeführt wird, sobald der Entwickler den Ordner öffnet. Was diese Kampagne gefährlich macht, ist, was nach dieser ersten Infektion geschieht.

Trend Micro Analysten stellten fest, dass Void Dokkaebi nicht bei einem einzelnen kompromittierten Entwickler bleibt.

Quelllink

Cyber Security News - Originalartikel oeffnen

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
Void Dokkaebi Hackers Use Fake Job Interviews to Spread Malware via Code Repositories
Canonical
https://cybersecuritynews.com/void-dokkaebi-hackers-use-fake-job-interviews/
Quell-URL
https://cybersecuritynews.com/void-dokkaebi-hackers-use-fake-job-interviews/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.