Северокорейские хакеры из Lazarus Group создали сразу три подставные компании, чтобы распространять вредоносные программы для кражи криптовалют. Причём две из них легально работают на территории США.
Как пишут аналитики Silent Push, связанные с хакерами компании BlockNovas, Angeloper Agency и SoftGlide якобы проводят собеседования при приёме на работу, а на самом деле заражают устройства потенциальных жертв.
Эти веб-сайты и огромная сеть аккаунтов на сайтах по подбору персонала используются для того, чтобы обманом заставить людей подавать заявки на работу. Во время процесса подачи заявки на работу отображается сообщение об ошибке, когда кто-то пытается записать вступительное видео.
Решение — это простой трюк с копированием и вставкой, который приводит к заражению вредоносным ПО, если ничего не подозревающий кандидат завершает процесс, — объяснил процесс старший аналитик Silent Push по киберугрозам Зак Эдвардс.
Согласно Silent Push, хакеры используют три версии вредоносного ПО — BeaverTail, InvisibleFerret и Otter Cookie.
BeaverTail предназначено для кражи информации и загрузки последующих этапов вредоносного ПО. OtterCookie и InvisibleFerret в основном нацелены на конфиденциальную информацию, включая ключи криптокошельков и данные из буфера обмена.
Аналитики Silent Push сообщили в отчёте, что хакеры также используют для кражи данных сайты с вакансиями на GitHub и сайты фрилансеров.
Подставные компании работают с 2024 года и пока ФБР США удалось закрыть только одну из них.
(1 оценок, среднее: 4,00 из 5)
Загрузка...
Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
