Северокорейские хакеры создали фальшивые американские компании, чтобы атаковать разработчиков криптовалют: отчет

Северокорейские хакеры, связанные с группой Lazarus, создали три подставные компании — две из которых базировались в США — чтобы атаковать разработчиков криптовалют с помощью вредоносного ПО, согласно отчету компании по кибербезопасности Silent Push.

BlockNovas LLC и SoftGlide LLC были зарегистрированы в штатах Нью-Мексико и Нью-Йорк, соответственно. Третье предприятие, Angeloper Agency, также было связано с кампанией, но не зарегистрировано в США.

Кампанией занималась северокорейская APT-группа Contagious Interview (подгруппа Lazarus), использующая три фальшивые криптовалютные компании в качестве прикрытия для распространения вредоносного ПО.

Домены и поддомены, связанные с их операциями, включают lianxinxiao[.]com, blocknovas[.]com и apply-blocknovas[.]site.

Цель создания этих компаний заключалась в распространении вредоносного ПО через поддельные приглашения на собеседование, нацеленные на соискателей вакансий в области криптовалют, заявили исследователи Silent Push.

Их операции нацелены на разработчиков криптовалют с целью скомпрометировать их криптокошельки и украсть учетные данные для дальнейших атак на легальные компании.

Преступники использовали фальшивые личности и адреса для создания этих компаний, отмечают исследователи. Группа использовала профили сотрудников, созданные на основе ИИ, чтобы придать легитимность фальшивым компаниям, сказали исследователи Silent Push.

Северокорейская группа Lazarus, государственный киберпреступный синдикат, имеет историю использования поддельных вакансий в качестве вектора распространения вредоносного ПО, особенно нацеленного на криптовалютные компании для кражи средств и конфиденциальных данных.

Самый известный случай произошел в 2021 году с взломом Axie Infinity Ronin Bridge, когда фальшивое предложение работы скомпрометировало сотрудника Sky Mavis, позволив Lazarus украсть $625 миллионов в ETH и USDC. Другим заметным инцидентом был взлом Horizon Bridge в 2022 году, когда аналогичные тактики привели к краже $100 миллионов из систем Harmony.

Согласно оценкам ООН и Chainalysis, операции Lazarus украли более $3 миллиардов в криптовалюте с 2017 года, причем атаки на основе предложений работы составили значительную часть этой суммы.