Aktor ancaman Korea Utara baru saja menjalankan penipuan perekrutan canggih yang menargetkan pengembang. Perekrut Fireblocks palsu. Wawancara yang tampak sah. Malware yang disamarkan sebagai tugas pengkodean. Tim keamanan kami menangkapnya, mengganggunya, dan inilah cara kerjanya. 🧵

Pengaturannya meyakinkan: profil LinkedIn dengan riwayat kerja yang realistis, PDF yang diformat secara profesional, papan Figma terperinci, dan wawancara Google Meet terjadwal. Tidak ada kesalahan ketik yang jelas. Tidak ada tanda bahaya yang biasanya Anda harapkan dari upaya phishing. Ini berbeda.

Kandidat diminta untuk mengkloning repositori GitHub dan menjalankan penginstalan npm untuk "tugas peninjauan kode". Alur kerja pengembang standar. Tidak ada yang mencurigakan. Kecuali perintah pengaturan memicu eksekusi malware. Pola Wawancara Menular Klasik dari APT 38.