Группа Contagious Interview, связанная с северокорейской хакерской организацией Lazarus, зарегистрировала три подставные компании для распространения вредоносного ПО. Об этом говорится в отчете Silent Push.
Фирмы BlockNovas, Angeloper Agency и SoftGlide используются для обмана пользователей через фейковые собеседования.
Старший аналитик по Silent Push Зак Эдвардс сообщил, что две фиктивные компании зарегистрированы в США.
По данным Silent Push, хакеры создают поддельные профили сотрудников с помощью изображений, сгенерированных искусственным интеллектом. Они также крадут фотографии реальных людей для повышения доверия к своим фирмам.
Аналитики сообщили, что злоумышленники находят жертв через фейковые объявления о работе на GitHub и платформах фриланса.
Во время «собеседования» потенциальная жертва сталкивается с ошибкой при записи видео. Решение — «простой трюк с копированием и вставкой», который приводит к загрузке вредоносного ПО.
В Silent Push выделили три вида «заразного» обеспечения: BeaverTail, InvisibleFerret и Otter Cookie. Эти программы нацелены на кражу информации, включая ключи криптокошельков.
По словам Эдвардса, хакерская кампания продолжается с 2024 года, с тех пор ФБР ликвидировало фирму Blocknovas. Среди пострадавших есть известные публичные пользователи, отметил эксперт.
Напомним, в марте 2025 года северокорейские злоумышленники атаковали криптопредпринимателей через Zoom.
В апреле хакеры украли у главы NFT-платформы Emblem Vault Джейка Галлена $100 000.
В том же месяце сооснователь Manta Network Кенни Ли раскрыл подробности попытки взлома, предположительно организованного Lazarus.
Загрузка...
forklog.com