Хакери з Північної Кореї створили фіктивні компанії для обману користувачів – ForkLog UA

Як повідомляє Silent Push, група Contagious Interview, пов’язана з північнокорейським кіберзлочинним угрупуванням Lazarus, створила три підставні компанії з метою розповсюдження шкідливих програм.

Організації BlockNovas, Angeloper Agency та SoftGlide використовуються для введення людей в оману шляхом шахрайських інтерв’ю.

Зак Едвардс, старший аналітик Silent Push, зазначив, що дві з цих підставних компаній зареєстровані в США.

Silent Push вказує на те, що хакери виготовляють підроблені профілі співробітників, використовуючи зображення, створені ШІ. Крім того, вони викрадають фотографії реальних людей, щоб підвищити довіру до своїх фірм.

Аналітики повідомили, що зловмисники націлюються на жертв через фіктивні оголошення про роботу на GitHub і веб-сайтах фрілансерів.

Під час «інтерв’ю» потенційна жертва стикається з помилкою під час спроби записати відео. Засіб — це «простий трюк копіювання та вставлення», який встановлює зловмисне програмне забезпечення.

Silent Push виявив три різновиди шкідливих програм: BeaverTail, InvisibleFerret і Otter Cookie. Ці програми призначені для викрадення конфіденційної інформації, включно з ключами гаманця криптовалюти.

Як заявив Едвардс, ця хакерська кампанія була активна з 2024 року, після ліквідації ФБР компанії Blocknovas. Експерт зазначив, що серед постраждалих кілька відомих громадських діячів.

Варто зазначити, що в березні 2025 року північнокорейські хакери атакували підприємців криптовалюти через Zoom.

У квітні хакери успішно вкрали 100 000 доларів у Джейка Галлена, генерального директора платформи NFT Emblem Vault.

Того ж місяця співзасновник Manta Network Кенні Лі розкрив інформацію про спробу злому, нібито організовану Lazarus.

Источник

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.