Популярные криптовалюты

BTC $108,707.77 +2.26%
ETH $2,580.97 +1.81%
SOL $156.37 +1.09%
XRP $2.2971 +0.82%
PEPE $0.0000120 +1.18%
DOGE $0.18712 +0.36%
SUI $3.3779 +3.00%

Хакеры из КНДР создали фиктивные фирмы для обмана пользователей

Группа Contagious Interview, связанная с северокорейскими хакерами Lazarus, зарегистрировала три подставные компании для распространения вредоносного ПО.

Группа Contagious Interview, связанная с северокорейской хакерской организацией Lazarus, зарегистрировала три подставные компании для распространения вредоносного ПО. Об этом говорится в отчете Silent Push.

Фирмы BlockNovas, Angeloper Agency и SoftGlide используются для обмана пользователей через фейковые собеседования.

Старший аналитик по Silent Push Зак Эдвардс сообщил, что две фиктивные компании зарегистрированы в США.

… and registered 2 of them as legitimate businesses in the United States. The front companies are: BlockNovas LLC, Angeloper Agency, and SoftGlide LLC pic.twitter.com/Fg8w8hwLyB

— Zach Edwards (@thezedwards) April 24, 2025

По данным Silent Push, хакеры создают поддельные профили сотрудников с помощью изображений, сгенерированных искусственным интеллектом. Они также крадут фотографии реальных людей для повышения доверия к своим фирмам. 

Аналитики сообщили, что злоумышленники находят жертв через фейковые объявления о работе на GitHub и платформах фриланса.

Во время «собеседования» потенциальная жертва сталкивается с ошибкой при записи видео. Решение — «простой трюк с копированием и вставкой», который приводит к загрузке вредоносного ПО. 

В Silent Push выделили три вида «заразного» обеспечения: BeaverTail, InvisibleFerret и Otter Cookie. Эти программы нацелены на кражу информации, включая ключи криптокошельков.

По словам Эдвардса, хакерская кампания продолжается с 2024 года, с тех пор ФБР ликвидировало фирму Blocknovas. Среди пострадавших есть известные публичные пользователи, отметил эксперт.

Напомним, в марте 2025 года северокорейские злоумышленники атаковали криптопредпринимателей через Zoom. 

В апреле хакеры украли у главы NFT-платформы Emblem Vault Джейка Галлена $100 000. 

В том же месяце сооснователь Manta Network Кенни Ли раскрыл подробности попытки взлома, предположительно организованного Lazarus.

Операторы ПО для кражи криптовалют начали сдавать свои инструменты в аренду

RSS 25.04.2025 1 139
Источник: forklog.com