Eine neue Social-Engineering-Kampagne zielt auf Arbeitssuchende im Web3-Sektor ab, indem sie gefälschte Vorstellungsgespräche über eine bösartige Anwendung namens GrassCall durchführt. Sicherheitsexperten haben festgestellt, dass die Malware von der russischsprachigen Gruppe «Crazy Evil» verbreitet wird, die Opfer mit attraktiven Stellenangeboten in der Kryptoindustrie ködert. Nach der Installation von GrassCall erhält die Malware Zugriff auf Systemdaten, kompromittiert Krypto-Wallets und leert die darin gespeicherten Vermögenswerte. Berichte zeigen, dass Hunderte von Personen betroffen sind, wobei viele ihre gesamten Krypto-Bestände verloren haben. Als Reaktion darauf wurde eine Telegram-Gruppe eingerichtet, um den Opfern zu helfen, die Malware von Windows- und Mac-Geräten zu entfernen und präventive Maßnahmen zu diskutieren.
Expertenanalyse
Diese Kampagne zeigt, wie Cyberkriminelle den Arbeitsmarkt nutzen, um gezielt Personen mit wertvollen digitalen Vermögenswerten anzugreifen. Durch die Tarnung der Malware als professionelle Interview-Anwendung umgehen die Angreifer herkömmliche Sicherheitsmaßnahmen und setzen auf Social Engineering, um Zugriff auf die Systeme der Opfer zu erhalten. Dass sich diese Attacke speziell auf Krypto-Nutzer konzentriert, verdeutlicht den Trend des finanziell motivierten Cybercrime, der sich an neue digitale Vermögenswerte anpasst.
Die Komplexität dieser Attacke zeigt, dass Arbeitssuchende, insbesondere im Web3-Sektor, wachsam sein müssen, wenn sie mit unbekannten Arbeitgebern in Kontakt treten. Wenn ein Unternehmen den Download einer unbekannten Anwendung verlangt, sollte dies als ernsthaftes Warnsignal betrachtet werden.
Den vollständigen Artikel lesen.
