KI-gestützte Lazarus-Kampagne zielt mit hinterhältigen Coding-Challenges auf Entwickler ab
Eine Nordkorea staatlich geförderte Bedrohungsgruppe führt eine aktive Kampagne durch, bei der Softwareentwickler durch gefälschte Vorstellungsgespräche und manipulierte Programmieraufgaben dazu verleitet, Malwar
.webp)
Kurzfassung
Warum das wichtig ist
- Eine Nordkorea staatlich geförderte Bedrohungsgruppe führt eine aktive Kampagne durch, bei der Softwareentwickler durch gefälschte Vorstellungsgespräche und manipulierte Programmieraufgaben dazu verleitet, Malwar
- Eine von Nordkorea staatlich geförderte Bedrohungsgruppe führt eine aktive Kampagne durch, bei der sie Softwareentwickler durch gefälschte Vorstellungsgespräche und manipulierte Programmieraufgaben dazu verleitet, Malwar Eine von Nordkorea staatlich geförderte Bedrohungsgruppe führt eine aktive Kampagne durch, bei der sie Softwareentwickler durch gefälschte Vorstellungsgespräche und manipulierte Programmieraufgaben dazu verleitet, Malware zu installieren.
- Die Gruppe, die von der Cybersicherheitsfirma Expel als HexagonalRodent (auch als Expel-TA-0001 bezeichnet) verfolgt wird, wird weithin als Untergruppe oder Ableger des breiteren Lazarus-Hacking-Ökosystems angesehen, das mit dem Geheimdienstapparat Nordkoreas verbunden ist.
Eine von Nordkorea staatlich geförderte Bedrohungsgruppe führt eine aktive Kampagne durch, bei der sie Softwareentwickler durch gefälschte Vorstellungsgespräche und manipulierte Programmieraufgaben dazu verleitet, Malwar Eine von Nordkorea staatlich geförderte Bedrohungsgruppe führt eine aktive Kampagne durch, bei der sie Softwareentwickler durch gefälschte Vorstellungsgespräche und manipulierte Programmieraufgaben dazu verleitet, Malware zu installieren.
Die Gruppe, die von der Cybersicherheitsfirma Expel als HexagonalRodent (auch als Expel-TA-0001 bezeichnet) verfolgt wird, wird weithin als Untergruppe oder Ableger des breiteren Lazarus-Hacking-Ökosystems angesehen, das mit dem Geheimdienstapparat Nordkoreas verbunden ist. Die Kampagne folgt einem einfachen, aber effektiven Muster.
Bedrohungsakteure geben sich als Tech-Recruiter aus und nähern sich Entwicklern über Plattformen wie oder veröffentlichen gefälschte Stellenangebote auf beliebten Karriereportalen.
.webp)
Sobald ein Entwickler Interesse zeigt, erhält er eine „zu Hause durchzuführende Programmierprüfung“ (take-home coding assessment), ein Projekt, das er fertigstellen und zur Überprüfung einreichen muss. Diese Prüfungen wirken legitim, enthalten jedoch versteckte Malware, die leise in den Code und die Projektkonfigurationsdateien eingebettet ist.
Die Gruppe zielt hauptsächlich auf Web3-Entwickler ab mit dem Ziel, Kryptowährungen und NFTs zu stehlen.
In nur drei Monaten exfiltrierte der Bedrohungsakteur insgesamt 26.584 Kryptowährungs-Wallets von 2.726 infizierten Entwicklersystemen, wobei die öffentlichen Schlüssel von Wallets, die bis zu 12 Millionen US-Dollar an Krypto-Assets beherbergen, offengelegt wurden.
Thema weiterverfolgen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- AI-Assisted Lazarus Campaign Targets Developers With Backdoored Coding Challenges
- Canonical
- https://cybersecuritynews.com/ai-assisted-lazarus-campaign-targets/
- Quell-URL
- https://cybersecuritynews.com/ai-assisted-lazarus-campaign-targets/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

US-Startup beginnt mit dem Bau eines fortschrittlichen Kernkraftwerks in Wyoming
Der Bau Kemmerer Unit 1 TerraPower Wyoming hat offiziell begonnen und markiert einen wichtigen Schritt Bestreben Unternehmens, das, wie es beschreibt, das erste großtechnische Kernkraftwerk Vereinig
25.04.2026
Live Redaktion
US-Roboter springt ohne Elektronik Hunderte Male seiner Höhe
Forscher Penn Engineering haben eine alltägliche Unannehmlichkeit – einen Knoten in einem Seil – in einen Hochleistungsroboter, der durch Wärme aktiviert wird, verwandelt.
25.04.2026
Live Redaktion
Tim Cook tritt als Apple-CEO zurück – aber er verlässt das Unternehmen nicht
Es erwies sich um eine kontroverse – wenn auch lukrative – Zeit.
25.04.2026
Live Redaktion
Tower-PC gegen Mini-PC: So wählen Sie das richtige Setup für sich aus
Normalerweise fallen uns, wenn wir über Computer sprechen, zwei Formen ein – Laptops Desktop-PCs. Weniger denken an die dritte Option – einen Mini-PC. Stellen Sie es sich als Hybrid zwischen den beiden vor.
25.04.2026
Live Redaktion