Microsoft warnt: Jasper Sleet nutzt gefälschte IT-Mitarbeiter-Identitäten, um Cloud-Umgebungen zu infiltrieren
Eine mit Nordkorea verbundene Bedrohungsgruppe lässt sich leise von echten Unternehmen einstellen.
Eine mit Nordkorea verbundene Bedrohungsgruppe lässt sich leise von echten Unternehmen einstellen.
Jasper Sleet, ein Bedrohungsakteur, der mit Nordkorea in Verbindung gebracht wird, hat gefälschte berufliche Identitäten Eine mit Nordkorea verbundene Bedrohungsgruppe lässt sich leise von echten Unternehmen einstellen.
Jasper Sleet, ein Bedrohungsakteur, der mit Nordkorea in Verbindung gebracht wird, hat gefälschte berufliche Identitäten erstellt und diese genutzt, um legitime Remote-IT-Jobs zu bekommen, was ihnen direkten Zugang zu Cloud-Umgebungen und sensiblen internen Daten verschafft.
.webp)
Der Wandel zu Remote- und Hybridarbeit
Der Wandel zu Remote- und Hybridarbeit nach der COVID-19-Pandemie veränderte die Art und Weise, wie Unternehmen Mitarbeiter einstellen. Organisationen verließen sich zunehmend auf Online-Interviews, digitales Onboarding und Remote-Zugriffswerkzeuge.
Dies öffnete ein neues Fenster für Bedrohungsakteure.
Jasper Sleet sah diesen Wandel als Gelegenheit und begann, gestohlene oder erfundene Identitäten in Kombination mit KI-gestützten Techniken zu nutzen, um sich als echte Bewerber auszugeben und in vertrauenswürdige Positionen innerhalb von Zielorganisationen eingestellt zu werden.
.webp)
Microsoft-Analysten und -Forscher identifizierten und verfolgten
Microsoft-Analysten und -Forscher identifizierten und verfolgten das Verhalten von Jasper Sleet über Cloud-Umgebungen und HR-Plattformen und stellten fest, wie die Gruppe systematisch Unternehmen ins Visier nimmt, die weit verbreitete HR-Software wie Workday nutzen.
Laut Microsoft Threat Intelligence greift der Bedrohungsakteur auf externe Karriereseiten zu, um offene Stellen zu recherchieren, und nutzt dann generative KI, um Stellenanzeigen zu studieren, erforderliche Fähigkeiten zu extrahieren und maßgeschneiderte gefälschte digitale Personas zu erstellen, die das Rekrutierungsscreening bestehen können.
Mit anderen Worten sind dies keine zufälligen Angriffe. Die Gruppe recherchiert das Zielunternehmen, passt sich der Sprache der Stellenanzeige an und reicht überzeugende Bewerbungen ein, die darauf ausgelegt sind, Einstellungsteams zu täuschen.
Interne Verlinkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Microsoft Warns Jasper Sleet Uses Fake IT Worker Identities to Infiltrate Cloud Environments
- Canonical
- https://cybersecuritynews.com/microsoft-warns-jasper-sleet-uses-fake-it-worker-identities/
- Quell-URL
- https://cybersecuritynews.com/microsoft-warns-jasper-sleet-uses-fake-it-worker-identities/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Sonys autonomer Roboter besiegt Profi-Tischtennisspieler
Sony AI hat mit Project Ace einen großen Meilenstein in der Robotik enthüllt, einem autonomen System, das mit Elite-Tischtennisspielern mithalten kann.
24.04.2026
Live Redaktion
Angriff auf den Energiesektor: Hacker nutzen Lotus Wiper, um Festplatten zu zerstören und Dateien zu löschen
Eine neu entdeckte Malware namens Lotus Wiper wurde in einem gezielten zerstörerischen Angriff gegen den Energie- und Versorgungssektor in Venezuela eingesetzt.
24.04.2026
Live Redaktion
Neues Robotersystem ermöglicht Maschinen den Umgang mit gekrümmten Objekten wie Menschen
Forscher haben eine neue Methode vorgestellt, mit der Roboter unregelmäßige, gekrümmte Objekte mit weitaus größerer Präzision bearbeiten können.
24.04.2026
Live Redaktion
Neuer Auraboros RAT enthüllt Live-Audio-Streaming, Keylogging und Cookie-Hijacking in Open C2 Panel
Ein zuvor nicht dokumentiertes Remote-Access-Trojaner-Framework (RAT) namens Auraboros C2 ist aufgetaucht und legt ein alarmierendes Maß an offenem Zugriff auf Opferdaten, Live-Überwachungsfunktionen und das Stehlen von
24.04.2026
Live Redaktion