Хакеры из КНДР используют подставные криптофирмы для взломов
- Эксперты Silent Push раскрыли сеть из трех фиктивных компаний, которую использовали хакеры Contagious Interview.
- Они завлекали жертв предложением о работе, распространяя вредоносное ПО.
- Две из трех фирм были официально зарегистрированы в США.
Хакеры, вероятно связанные с правительством Северной Кореи, создали три подставные криптокомпании для проведения взломов и распространения вредоносного ПО. Это следует из отчета экспертов Silent Push .
Речь идет о следующих контрагентах: BlockNovas LLC, SoftGlide LLC и Angeloper Agency. Первые две компании зарегистрированы в США, в Нью-Мексико и Нью-Йорке.
Согласно отчету, организатором этой схемы является хакерская группировка Contagious Interview, связанная с Lazarus Group. Злоумышленники активно используют поддельные личности, фиктивные адреса и сгенерированные изображения, чтобы создать видимость реального бизнеса.
Схема нацелена на разработчиков в криптосфере. Потенциальных жертв злоумышленники находят посредством объявлений на портале GitHub и сайтах для поиска работы.
Эксперты указали на то, что хакеры используют такое вредоносное ПО, как BeaverTail, InvisibleFerret и OtterCookie. Точное количество пострадавших неизвестно, однако, по словам главного аналитика Зака Эдвардса, среди них есть публичные персоны.
Он также раскрыл один из вариантов распространения вируса. При попытке записать видео во время подачи анкеты жертва сталкивается с ошибкой. Ей тут же предлагают «фикс», который нужно вписать в командную строку, что ведет к краже данных.
Эксперт также отметил, что Федеральное бюро расследований (ФБР) заблокировало доступ к сайту BlockNovas. Это подтверждает соответствующая заглушка при переходе на страницу.
Скриншот изображения при переходе на официальный сайт BlockNovas. Источник: Incrypted.
Ранее мы освещали отчет аналитиков Google Threat Intelligence Group (GTIG). Согласно ему, хакеры из КНДР нацелились на компании в Европе. Они притворяются сотрудниками IT-сегмента, чтобы получить доступ к корпоративным данным.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Токен LIBRA вырос на 80%, когда президент Милей распустил следственную группу
Bancor подает в суд на Uniswap за нарушение патента на технологию смарт-контрактов DEX
Краткий обзор Bancor утверждает, что Uniswap нарушил его патент 2017 года, охватывающий основные структуры, позволяющие автоматизированные обмены токенов на блокчейне без централизованных посредников. Иск требует неопределенной компенсации.
Президент Аргентины распускает подразделение, расследующее скандал с мемкойном LIBRA, через несколько дней после того, как судья распорядился раскрыть банковские записи
Краткий обзор Правительство Аргентины распустило следственную группу, созданную для расследования скандала с криптовалютным токеном LIBRA на базе Solana, в который были вовлечены президент страны Хавьер Милей и его сестра. Милей публично продвигал мемкоин LIBRA, что вызвало расследование. Решение о роспуске группы было принято через несколько дней после того, как судья потребовал предоставить банковские записи Милея.
Председатель SEC Аткинс подвергнут давлению по поводу мемкойна Трампа и связей с Джастином Саном во время слушаний в Конгрессе
Краткий обзор: Представитель Гленн Айви, демократ из штата Мэриленд, задал Аткинсу вопрос о событиях, которые произошли за последние несколько месяцев в связи с делом SEC против Sun и криптовалютных предприятий, связанных с Трампом. Эти события вызывают беспокойство, сказал Айви во время слушания во вторник.
Популярное
ДалееЦены на крипто
Далее
