Подгруппа связанной с Северной Кореей хакерской организации Lazarus создала три подставные компании, две из которых находятся в США, для распространения вредоносного ПО среди ничего не подозревающих пользователей.
Три фиктивные криптоконсалтинговые фирмы - BlockNovas, Angeloper Agency и SoftGlide - используются северокорейской хакерской группой Contagious Interview для распространения вредоносного ПО через поддельные собеседования, говорится в отчете Silent Push Threat Analysts от 24 апреля.
Старший аналитик Silent Push по угрозам Зак Эдвардс (Zach Edwards) сообщил 24 апреля в отчете X, что две подставные компании зарегистрированы как легальные предприятия в США.
«В процессе подачи заявки на работу появляется сообщение об ошибке, когда человек пытается записать вступительное видео. Решением является простой трюк с копированием и вставкой, который приводит к появлению вредоносного ПО, если ничего не подозревающий разработчик завершает процесс».
BeaverTail - это вредоносное ПО, предназначенное в первую очередь для кражи информации и загрузки последующих стадий вредоносного ПО. OtterCookie и InvisibleFerret в основном нацелены на конфиденциальную информацию, включая ключи от криптовалютных кошельков и данные буфера обмена.
Уловка также включает в себя использование хакерами изображений, сгенерированных искусственным интеллектом, для создания профилей сотрудников трех подставных криптовалютных компаний и кражу изображений реальных людей.
«В этой сети используется множество поддельных сотрудников и украденных изображений реальных людей. Мы задокументировали некоторые из очевидных подделок и украденных изображений, но очень важно понимать, что усилия по выдаче себя за реальных людей в этой кампании отличаются от других», - говорит Эдвард.сказал он.
Silent Push выявил двух разработчиков, на которых была направлена кампания; один из них, как сообщается, скомпрометировал свой кошелек MetaMask.
«Федеральное бюро расследований (ФБР) приобрело домен Blocknovas, но Softglide все еще жив, как и некоторые другие объекты инфраструктуры», - сказал Эдвардс.
В марте по меньшей мере три основателя криптовалют сообщили, что они предотвратили попытку предполагаемых северокорейских хакеров украсть конфиденциальные данные с помощью фальшивых звонков Zoom.
Такие группы, как Lazarus Group, являются главными подозреваемыми в некоторых из крупнейших киберкраж в Web3, включая взлом Bybit на 1,4 миллиарда долларов и взлом сети Ronin на 600 миллионов долларов.
Еженедельный набор инструментов, который анализирует последние события в сфере DeFi, предлагает острый анализ и раскрывает новые финансовые возможности, чтобы помочь вам принимать разумные решения с уверенностью. Доставляется каждую пятницу