Компания Silent Push, работающая в сфере кибербезопасности, выяснила, что северокорейская хакерская группа Lazarus создала три фиктивные компании для кражи криптовалют у разработчиков с помощью вредоносной программы.
Исследователи сообщили, что две фирмы — BlockNovas LLC и SoftGlide LLC — были зарегистрированы хакерами в американских штатах Нью-Мексико и Нью-Йорк. Третья связанная с ними организация, Angeloper Agency, не была зарегистрирована в США. За фиктивными компаниями стояло подразделение Lazarus — Contagious Interview. Фирмы нужны были хакерам для «прикрытия» вредоносного ПО, которое они распространяли при проведении собеседований с соискателями работы в криптоиндустрии.
Чтобы создать видимость легальной компании, злоумышленники использовали искусственный интеллект (ИИ) для создания фейковых профилей несуществующих сотрудников в деловой соцсети LinkedIn, а также публиковали объявления о вакансиях. В процессе собеседований, соискателей обманом убеждали установить программу, так называемый инструмент для подачи заявления на работу. Однако после его «распаковки», хакерам удавалось завладеть личными учетными данными пользователей и получить доступ к их криптоадресам.
Федеральное бюро расследований (ФБР) уже ликвидировало домен Blocknovas. Он удален в рамках действий правоохранителей против северокорейских киберпреступников, использовавших этот домен для обмана людей.
Подробнее: https://bits.media/khakery-lazarus-sozdali-fiktivnye-kompanii-dlya-krazhi-kriptovalyut-u-soiskateley-raboty/
DayTimeNews.RU
СМОТРИТЕ ТАКЖЕ: