Хакери з КНДР створили фіктивні фірми для обману користувачів

Група Contagious Interview, яка має зв’язки з північнокорейською хакерською групою Lazarus, створила три фальшиві компанії для розповсюдження шкідливого програмного забезпечення. Про це повідомляє звіт Silent Push.

Компанії BlockNovas, Angeloper Agency та SoftGlide використовуються для обману користувачів через підроблені співбесіди.

Старший аналітик Silent Push Зак Едвардс зазначив, що дві з цих фіктивних компаній зареєстровані в США.

… and registered 2 of them as legitimate businesses in the United States.

The front companies are: BlockNovas LLC, Angeloper Agency, and SoftGlide LLC pic.twitter.com/Fg8w8hwLyB

— Zach Edwards (@thezedwards) April 24, 2025

За даними Silent Push, хакери створюють підроблені профілі працівників із використанням зображень, згенерованих штучним інтелектом. Вони також крадуть фотографії реальних людей для підвищення довіри до своїх компаній.

Аналітики повідомили, що зловмисники знаходять своїх жертв через фальшиві оголошення про роботу на GitHub та платформах фрілансу.

Під час «співбесіди» потенційна жертва стикається з помилкою під час запису відео. Вирішення цієї проблеми — це «простий трюк копіювання та вставки», що призводить до інсталяції шкідливого ПЗ.

У Silent Push виділили три типи «заражуючого» програмного забезпечення: BeaverTail, InvisibleFerret і Otter Cookie. Ці програми спрямовані на крадіжку інформації, включаючи ключі криптогаманців.

За словами Едвардса, хакерська кампанія триває з 2024 року, відколи ФБР закрило компанію Blocknovas. Серед постраждалих є відомі публічні особи, зазначив експерт.

Нагадаємо, у березні 2025 року північнокорейські злочинці атакували криптопідприємців через Zoom.

У квітні хакери вкрали у глави NFT-платформи Emblem Vault Джейка Галлена $100 000.

Того ж місяця співзасновник Manta Network Кенні Лі розповів про деталі спроби злому, ймовірно організованої групою Lazarus.

Источник