Хакеры из КНДР используют подставные криптофирмы для взломов

Bitget App

Торгуйте разумнее

Bitget

Новости

Incrypted2025/04/25 20:24

Автор:Sergey Khukharkin

Эксперты Silent Push раскрыли сеть из трех фиктивных компаний, которую использовали хакеры Contagious Interview.
Они завлекали жертв предложением о работе, распространяя вредоносное ПО.
Две из трех фирм были официально зарегистрированы в США.

Хакеры, вероятно связанные с правительством Северной Кореи, создали три подставные криптокомпании для проведения взломов и распространения вредоносного ПО. Это следует из отчета экспертов Silent Push .

Речь идет о следующих контрагентах: BlockNovas LLC, SoftGlide LLC и Angeloper Agency. Первые две компании зарегистрированы в США, в Нью-Мексико и Нью-Йорке.

Согласно отчету, организатором этой схемы является хакерская группировка Contagious Interview, связанная с Lazarus Group. Злоумышленники активно используют поддельные личности, фиктивные адреса и сгенерированные изображения, чтобы создать видимость реального бизнеса.

Схема нацелена на разработчиков в криптосфере. Потенциальных жертв злоумышленники находят посредством объявлений на портале GitHub и сайтах для поиска работы.

Эксперты указали на то, что хакеры используют такое вредоносное ПО, как BeaverTail, InvisibleFerret и OtterCookie. Точное количество пострадавших неизвестно, однако, по словам главного аналитика Зака Эдвардса, среди них есть публичные персоны.

Он также раскрыл один из вариантов распространения вируса. При попытке записать видео во время подачи анкеты жертва сталкивается с ошибкой. Ей тут же предлагают «фикс», который нужно вписать в командную строку, что ведет к краже данных.

Эксперт также отметил, что Федеральное бюро расследований (ФБР) заблокировало доступ к сайту BlockNovas. Это подтверждает соответствующая заглушка при переходе на страницу.

Скриншот изображения при переходе на официальный сайт BlockNovas. Источник: Incrypted.

Ранее мы освещали отчет аналитиков Google Threat Intelligence Group (GTIG). Согласно ему, хакеры из КНДР нацелились на компании в Европе. Они притворяются сотрудниками IT-сегмента, чтобы получить доступ к корпоративным данным.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!