Een bedrijf dat zich met cryptovaluta bezighoudt is vorig jaar het slachtoffer van een aanval geworden nadat een systeembeheerder een malafide vacature opende. Dat stelt antivirusbedrijf F-Secure in een vandaag verschenen analyse (pdf). De beheerder werd via zijn persoonlijke LinkedIn-account door de aanvallers benaderd. Die verstuurden vervolgens een zogenaamde vacature van een blockchainbedrijf, waarbij de gezochte positie overeenkwam met de vaardigheden van de beheerder.

Het document was echter voorzien van een kwaadaardige macro. Standaard staan macro's in Microsoft Office uitgeschakeld. Om de beheerder de macro's toch in te laten schakelen hadden de aanvallers een melding toegevoegd dat het document vanwege de AVG was beveiligd. Om de inhoud te kunnen zien moest de beheerder macro's inschakelen, wat ook werd gedaan.

Zodoende kon er malware op het systeem worden geïnstalleerd. Ook werd aanwezige antivirussoftware uitgeschakeld en probeerden de aanvallers hun sporen te wissen. Volgens F-Secure was de aanval op het niet nader genoemde cryptobedrijf onderdeel van een grotere aanvalscampagne, uitgevoerd door de Lazarus Group. Deze groep zou in dienst van de Noord-Koreaanse overheid opereren.