Udgiver sig for at være jobsøgende: Hackere udnytter domæner, som er registreret i en ellers sikker amerikansk cloud-gigant

Hackergruppen FIN6 lader som om, de søger job, men i virkeligheden vil de installere malware på arbejdsgiveres maskiner.

Artikel top billede

I en variant af typiske ansættelsesrelaterede social engineering-angreb udgiver hackergruppen FIN6 sig for at være jobsøgende.

Reelt har de virksomheder, som søger arbejdskraft, på sigtekornet.

Hackerne benytter sig af overbevisende CV'er og phishing-sider til at levere malware.

Det skriver BleepingComputer.

Den typiske social engineering-snyd sker ellers normalt med omvendt fortegn: De kriminelle udgiver sig for at være rekrutteringsbureauer for at lokke jobsøgende til at afgive vigtige personlige oplysninger.

Hackerne fra FIN6, som også er kendt som Skeleton Spider, gemmer sig bag falske jobsøgende personaer. De henvender sig til rekrutteringsbureauer og HR-afdelinger via beskeder på LinkedIn og Indeed, hvor de opbygger en god relation. Så følger de op med phishing-e-mails.

Phising-mailene, som er professionelt udformede, indeholder ikke-klikbare URL'er til hackernes "CV-websteder" for at undgå at blive opdaget og blokeret. Det tvinger modtagerne til at indtaste dem manuelt i deres browsere.

Domænerne, som er registreret anonymt via GoDaddy, hostes i Amazons cloudselskab AWS, som ellers er en betroet cloudtjeneste, der normalt ikke markeres af sikkerhedsværktøjer.

Stod oprindelig bag kreditkort-tyverier

FIN6 er oprindeligt kendt for at udføre økonomisk svindel, herunder at kompromittere salgssteder for at stjæle kreditkort.

I 2019 udvidede trusselaktørerne sig dog til ransomware-angreb og sluttede sig til eksisterende operationer som Ryuk og Lockergoga.

Gruppen har for nylig brugt social engineering-kampagner til at levere 'More Eggs', en malware-as-a-service JavaScript-bagdør, der bruges til tyveri af legitimationsoplysninger, systemadgang og ransomware-implementering.

Læses lige nu

    Annonceindlæg fra Computerworld

    Open Source AI er på vej ind i kommunerne

    Med OS2ai forsøger Aarhus Kommune og OS2-fællesskabet at give offentlige medarbejdere adgang til generativ AI uden at gøre kommunerne mere afhængige af amerikanske techgiganter.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job