Contagious Interview kampány
A SentinelLABS és a Validin közös jelentése szerint Észak-Koreához kötődő támadócsoportok nem csupán megvizsgálják, hanem aktívan visszaélnek kiberfenyegetés-intelligencia platformokkal, mint például a Validin, VirusTotal és Maltrail. A Contagious Interview kampány során a ClickFix megtévesztési technikát is használják.
Az operátorok csapatszinten, valós idejű együttműködéssel – valószínűsíthetően Slacket használva – kutatják az infrastruktúrájukat érintő CTI-adatokat. Bár tisztában vannak azzal, hogy infrastruktúrájuk érzékelhető és sérülékeny, nem hajtanak végre nagy volumenű átalakításokat. Ehelyett gyorsan új infrastruktúrát indítanak el, ha a szolgáltatók, például domain-regisztrátorok fellépnek, így biztosítva a műveletek folytonosságát.
Január és március között legalább 230 fő vált áldozattá (a valós szám ennek jóval magasabb lehet), különösen kriptopénz és blockchain területen dolgozó szakemberek – marketingesek, pénzügyi szakemberek – körében. A támadók Nyugat cégeinek – például Archblock, Robinhood, eToro – nevében álláshirdetésekkel vagy készségtesztekkel csábítják áldozataikat, amelyek során a ClickFix módszerrel operáló ContagiousDrop nevű alkalmazások révén küldenek operációs rendszerhez igazított kártékony fájlokat. A letöltésről és interakcióról részletes naplókat vezetnek, amelyekből visszakereshető az áldozati tevékenység, sőt, e-mail értesítéseket is küldenek az operátorok részére
