Severokorejští aktéři hrozeb právě spustili sofistikovaný náborový podvod zaměřený na vývojáře. Falešní náboráři Fireblocks. Vypadající pohovory, které vypadají legitimně. Malware maskovaný jako kódovací úkoly. Náš bezpečnostní tým to zachytil, narušil a přesně takto to fungovalo. 🧵

Nastavení bylo přesvědčivé: LinkedIn profily s realistickými pracovními historiemi, profesionálně formátované PDF, podrobné Figma tabule a naplánované pohovory na Google Meet. Žádné zjevné překlepy. Žádné varovné signály, které byste normálně čekali u phishingových pokusů. Tohle bylo jiné.

Kandidáti byli požádáni, aby naklonovali GitHub repozitář a spustili instalaci npm pro "code review task". Standardní pracovní postup vývojáře. Nic podezřelého. Jenže příkazy k nastavení spustily spuštění malwaru. Klasický vzorec rozhovoru s nakažlivými pohovory z APT 38.