Hacker nutzen Deepfakes in Vorstellungsgesprächen
ID: 2209608
Nordkoreanische Hacker versuchen derzeit offenbar, Unternehmen aus den Bereichen Kryptowährungen und Web3 zu infiltrieren, indem sie sich auf Stellen als Entwickler bewerben. Für die Vorstellungsgespräche setzen sie auf KI-generierte Deepfakes.
Die Sicherheitsforscher haben bereits zwei derartige Betrugsversuche dokumentiert, bei denen sich Betrüger als Senior Softwareingenieur bei einem Kryptowährungs-Unternehmen beworben haben. Die Untersuchung ergab, dass es sich bei den Hackern um Mitglieder der berüchtigten Chollima-Gruppe handelte, die wiederum Teil der Lazarus-Gruppe ist. Diese ist darauf spezialisiert, Agenten in westliche Unternehmen aus den Bereichen Krypto, Web3 und Fintech einzuschleusen. Aktuelle Untersuchungen ergaben außerdem, dass sie ihr Einsatzgebiet auf die Branchen Bauwesen und Architektur ausgeweitet haben.
Bei den untersuchten Fällen hatten die Angreifer die Identitäten der mexikanischen Ingenieure Mateo und Alfredo und nahmen an Videointerviews teil, wobei sie Echtzeit-KI-Gesichtsfilter einsetzten, um ihr Aussehen zu verändern – was allerdings nicht ganz nach Plan lief, denn während der Interviews versagte die Deepfake-Technologie an einigen Stellen. Das Gesicht des ersten Kandidaten erschien stark gefiltert, sein Mund blieb beim Sprechen geschlossen und seine Zähne bewegten sich nicht im Einklang mit seinen Lippenbewegungen. Im zweiten Fall nutzten die Hacker subtilere Filtertechniken. Jedoch schienen die Nerven des vermeintlichen Bewerbers nicht mitzuspielen. Sein nervöses Verhalten, ständiges Hin- und Herwippen und seine übertriebene Mimik machten die Unternehmen misstrauisch.
Beide Bewerber gaben an, an mexikanischen Universitäten Ingenieurwesen studiert zu haben und in Jalisco bzw. Chihuahua zu wohnen, doch keiner von beiden sprach auch nur ein Wort Spanisch, als sie befragt wurden. Ihre LinkedIn-Profile verschwanden unmittelbar nach Beendigung der Interviews, was mit früheren Infiltrationsversuchen von Chollima übereinstimmt, die vom Quetzal-Team dokumentiert wurden.
Die anschließende Untersuchung ergab, dass beide Bewerbungsgespräche über einen VPN-Server geführt wurden, der häufig von chinesischen Nutzern zur Umgehung der Great Firewall verwendet und zunehmend auch von IT-Mitarbeitern in Nordkorea für betrügerische Aktivitäten genutzt wird. Ihre Verbindungen wurden über europäische IP-Adressen getunnelt, bevor sie bei privaten IP-Adressen in den USA landeten, die Teil von Laptop-Farmen waren, auf die über Remote-Desktop-Tools zugegriffen wurde. Die Agenten versuchten, ihre nordkoreanische Herkunft zu verschleiern, indem sie sich als in den USA ansässige Kandidaten mit privaten Verbindungen ausgaben.
Der jüngste Versuch nordkoreanischer Hacker, ihre Identität zu verschleiern, während sie sich um Stellen in westlichen Unternehmen bewarben, macht deutlich, warum Unternehmen, die Mitarbeiter aus der Ferne einstellen, strenge Hintergrundüberprüfungen durchführen und eng mit Compliance-Teams zusammenarbeiten sollten. Dazu kann die Überprüfung nationaler Ausweise und, soweit gesetzlich zulässig, die Aufzeichnung von Vorstellungsgesprächen gehören, um die Authentizität der Kandidaten zu bestätigen.
Andernfalls können die Folgen schwerwiegend sein. Im Juli wurde eine Frau aus Arizona zu 8,5 Jahren Gefängnis verurteilt, weil sie nordkoreanischen Hackern dabei geholfen hatte, einen IT-Jobbetrug in Höhe von 17 Millionen Dollar zu begehen, der sich gegen mehr als 300 US-Unternehmen richtete. Ein Bericht vom Mai 2025 enthüllte außerdem, dass nordkoreanische Hacker bereits über 88 Millionen Dollar gestohlen hatten, indem sie sich unter falscher Identität als US-amerikanische IT-Fachleute ausgaben.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 05.11.2025 - 10:52 Uhr
Sprache: Deutsch
News-ID 2209608
Anzahl Zeichen: 5367
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 149 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Hacker nutzen Deepfakes in Vorstellungsgesprächen"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Claranet erneut als führender AWS Ecosystem Partner von ISG ausgezeichnet ...
Die Information Services Group (ISG) hat den Managed Service Provider Claranet in ihrer aktuellen Studie „ISG Provider Lens® 2025 – AWS Ecosystem Partners“ als einen führenden Anbieter für „AWS Managed Services“ im deutschen Markt ausgezeichnet. Die ISG-Studie bewertet IT-Dienstleister
GBI-Genios engagiert sich für Qualitätsjournalismus: Neues Fördermitglied im Verein Netzwerk Recherche ...
GBI-Genios ist neues Mitglied im Förderkuratorium des Vereins Netzwerk Recherche e.V. Damit bekräftigt das Münchener Unternehmen sein Engagement für unabhängigen, faktenbasierten Journalismus in Deutschland. Netzwerk Recherche wurde 2001 gegründet und setzt sich für die Stärkung des investig
TeleTrusT-Podcast: eIDAS 2.0 - Durchbruch für elektronische Siegel und digitale Identitäten in der Verwaltung ...
Die Digitalisierung der Verwaltung schreitet voran: Im aktuellen TeleTrusT-Podcast beleuchten Carsten Vossel (CCVOSSEL) und Markus Schuster (intarsys), wie elektronische Vertrauensdienste - insbesondere elektronische Siegel - die digitale Kommunikation zwischen Behörden vereinfachen und warum die e
Schatten KI fordert Unternehmen heraus– certready stärkt rechtssichere KI Kompetenz ...
Immer mehr Mitarbeitende nutzen KI?Tools ohne Freigabe. certready bietet praxisnahe Schulungslösungen, um KI?Kompetenz aufzubauen und Compliance?Risiken wirksam zu vermeiden. Schatten?KI im Arbeitsalltag Künstliche Intelligenz hält in raschem Tempo Einzug in Unternehmen – häufig ohne Wissen od
