Северокорейские хакеры создали 3 подставные компании для обмана крипторазработчиков

North Korean Hackers Use Fake Crypto Firms to Spread Malware

Подгруппа связанной с Северной Кореей хакерской организации Lazarus создала три подставные компании, две из которых находятся в США, для распространения вредоносного ПО среди ничего не подозревающих пользователей.

Fake Crypto Consulting Firms Used for Malware Distribution

Три фиктивные криптоконсалтинговые фирмы - BlockNovas, Angeloper Agency и SoftGlide - используются северокорейской хакерской группой Contagious Interview для распространения вредоносного ПО через поддельные собеседования, говорится в отчете Silent Push Threat Analysts от 24 апреля.

Старший аналитик Silent Push по угрозам Зак Эдвардс (Zach Edwards) сообщил 24 апреля в отчете X, что две подставные компании зарегистрированы как легальные предприятия в США.

«В процессе подачи заявки на работу появляется сообщение об ошибке, когда человек пытается записать вступительное видео. Решением является простой трюк с копированием и вставкой, который приводит к появлению вредоносного ПО, если ничего не подозревающий разработчик завершает процесс».

Malware Used in the Campaign

BeaverTail - это вредоносное ПО, предназначенное в первую очередь для кражи информации и загрузки последующих стадий вредоносного ПО. OtterCookie и InvisibleFerret в основном нацелены на конфиденциальную информацию, включая ключи от криптовалютных кошельков и данные буфера обмена.

AI-Generated Images and Stolen Identities

Уловка также включает в себя использование хакерами изображений, сгенерированных искусственным интеллектом, для создания профилей сотрудников трех подставных криптовалютных компаний и кражу изображений реальных людей.

«В этой сети используется множество поддельных сотрудников и украденных изображений реальных людей. Мы задокументировали некоторые из очевидных подделок и украденных изображений, но очень важно понимать, что усилия по выдаче себя за реальных людей в этой кампании отличаются от других», - говорит Эдвард.сказал он.

Targets and Law Enforcement Action

Silent Push выявил двух разработчиков, на которых была направлена кампания; один из них, как сообщается, скомпрометировал свой кошелек MetaMask.

«Федеральное бюро расследований (ФБР) приобрело домен Blocknovas, но Softglide все еще жив, как и некоторые другие объекты инфраструктуры», - сказал Эдвардс.

Previous Attempts and Suspects

В марте по меньшей мере три основателя криптовалют сообщили, что они предотвратили попытку предполагаемых северокорейских хакеров украсть конфиденциальные данные с помощью фальшивых звонков Zoom.

Такие группы, как Lazarus Group, являются главными подозреваемыми в некоторых из крупнейших киберкраж в Web3, включая взлом Bybit на 1,4 миллиарда долларов и взлом сети Ronin на 600 миллионов долларов.

Еженедельный набор инструментов, который анализирует последние события в сфере DeFi, предлагает острый анализ и раскрывает новые финансовые возможности, чтобы помочь вам принимать разумные решения с уверенностью. Доставляется каждую пятницу