Група Contagious Interview, яка має зв’язки з північнокорейською хакерською групою Lazarus, створила три фальшиві компанії для розповсюдження шкідливого програмного забезпечення. Про це повідомляє звіт Silent Push.
Компанії BlockNovas, Angeloper Agency та SoftGlide використовуються для обману користувачів через підроблені співбесіди.
Старший аналітик Silent Push Зак Едвардс зазначив, що дві з цих фіктивних компаній зареєстровані в США.
… and registered 2 of them as legitimate businesses in the United States.
The front companies are: BlockNovas LLC, Angeloper Agency, and SoftGlide LLC pic.twitter.com/Fg8w8hwLyB
— Zach Edwards (@thezedwards) April 24, 2025
За даними Silent Push, хакери створюють підроблені профілі працівників із використанням зображень, згенерованих штучним інтелектом. Вони також крадуть фотографії реальних людей для підвищення довіри до своїх компаній.
Аналітики повідомили, що зловмисники знаходять своїх жертв через фальшиві оголошення про роботу на GitHub та платформах фрілансу.
Під час «співбесіди» потенційна жертва стикається з помилкою під час запису відео. Вирішення цієї проблеми — це «простий трюк копіювання та вставки», що призводить до інсталяції шкідливого ПЗ.
У Silent Push виділили три типи «заражуючого» програмного забезпечення: BeaverTail, InvisibleFerret і Otter Cookie. Ці програми спрямовані на крадіжку інформації, включаючи ключі криптогаманців.
За словами Едвардса, хакерська кампанія триває з 2024 року, відколи ФБР закрило компанію Blocknovas. Серед постраждалих є відомі публічні особи, зазначив експерт.
Нагадаємо, у березні 2025 року північнокорейські злочинці атакували криптопідприємців через Zoom.
У квітні хакери вкрали у глави NFT-платформи Emblem Vault Джейка Галлена $100 000.
Того ж місяця співзасновник Manta Network Кенні Лі розповів про деталі спроби злому, ймовірно організованої групою Lazarus.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Ціна найпершої криптовалюти досягла нового ATH — $111 880 у парі…
Зловмисник, який має відношення до крадіжки та витоку особистих даних користувачів…
У першому кварталі 2025 року державні органи збільшили свої інвестиції в…
Користувачі з України отримали можливість використовувати функцію AI Overviews у пошуковій…
Американця Джейкоба Ірвіна-Клайна викрав і пограбував фейковий водій Uber, який, за…
Інвестиційна компанія Strive Asset Management, що асоціюється з Вівеком Рамасвамі, планує…
Компанія Animoca Brands оголосила про стратегічне партнерство з Astar Network та…
Браузер Brave анонсував новий домен верхнього рівня — .brave, розроблений у…