Pohjoiskorealaiset uhkatoimijat ovat juuri toteuttaneet kehittyneen rekrytointihuijauksen, joka kohdistui kehittäjiin. Fake Fireblocks -rekrytoijat. Aidon näköiset haastattelut. Haittaohjelma, joka on naamioitu koodaustehtäviksi. Turvatiimimme havaitsi sen, häiritsi sitä, ja näin se tarkalleen toimi. 🧵

Ratkaisu oli vakuuttava: LinkedIn-profiilit realistisilla työhistorialla, ammattimaisesti muotoiltuja PDF-tiedostoja, yksityiskohtaiset Figma-taulut ja aikataulutetut Google Meet -haastattelut. Ei ilmeisiä kirjoitusvirheitä. Ei mitään varoitusmerkkejä, joita normaalisti odottaisi tietojenkalasteluyrityksiltä. Tämä oli erilaista.

Ehdokkaita pyydettiin kloonaamaan GitHub-repositio ja suorittamaan npm-asennus "koodin tarkistustehtävää" varten. Tavallinen kehittäjätyönkulku. Ei mitään epäilyttävää. Paitsi että asetuskomennot laukaisivat haittaohjelman suorituksen. Klassinen tarttuva haastattelumalli APT 38:sta.