El grupo Lazarus ataca a quienes buscan empleo con la táctica ClickFix para implementar el malware GolangGhost
Los actores de amenazas norcoreanos detrás de Contagious Interview han adoptado la táctica de ingeniería social ClickFix , cada vez más popular , para atraer a los solicitantes de empleo en el sector de las criptomonedas para entregar una puerta trasera basada en Go previamente no documentada llamada GolangGhost en sistemas Windows y macOS.
La nueva actividad, considerada una continuación de la campaña, ha sido bautizada como ClickFake Interview por la empresa francesa de ciberseguridad Sekoia. Se sabe que Contagious Interview , también conocida como DeceptiveDevelopment, DEV#POPPER y Famous Chollima, está activa desde al menos diciembre de 2022, aunque no se documentó públicamente por primera vez hasta finales de 2023.
Un aspecto notable de la campaña es que se dirige principalmente a entidades financieras centralizadas haciéndose pasar por empresas como Coinbase, KuCoin, Kraken, Circle, Securitize, BlockFi, Tether, Robinhood y Bybit, lo que marca un cambio con respecto a los ataques del grupo de piratas informáticos contra entidades financieras descentralizadas (DeFi).
