Експерти з компанії Silent Push виявили мережу з трьох фіктивних компаній, яку використовують хакери, ймовірно пов’язані з урядом північної кореї, для здійснення кібератак та поширення шкідливого програмного забезпечення. Ця схема включає створення підставних криптокомпаній для заманювання цілей та зламу їх систем, що становить серйозну загрозу безпеці у криптоіндустрії.
Про це розповідає UBB
Мережа фіктивних компаній і методи зловмисників
За даними звіту, йдеться про компанії BlockNovas LLC, SoftGlide LLC та Angeloper Agency. Дві з них зареєстровані у США, у штатах Нью-Мексико та Нью-Йорк.
“Зловмисники активно використовують підроблені особистості, фіктивні адреси та згенеровані зображення, щоб створити видимість реального бізнесу,” — повідомляють експерти.
Організатор цієї схеми — хакерське угруповання Contagious Interview, яке має зв’язки з групою Lazarus Group. Злочинці знаходять потенційних жертв в криптосфері через оголошення на порталі GitHub та сайтах для пошуку роботи. Таким чином, вони цілеспрямовано націлюються на розробників у цій галузі.
Шкідливе ПЗ і методи поширення вірусів
Експерти назвали кілька типів шкідливого програмного забезпечення, яке використовують хакери, — це BeaverTail, InvisibleFerret і OtterCookie. Точна кількість постраждалих залишається невідомою, але відомо, що серед них є публічні особи. Злочинці застосовують різні способи поширення вірусів, зокрема під час запису відео або заповнення анкет на сайтах — у процесі такого процесу з’являються помилки, які слугують для крадіжки даних.
“Під час спроби подати анкету жертва стикається з помилкою, і їй пропонують вписати спеціальний фікс у командний рядок, що відкриває доступ до її даних,” — пояснюють експерти.
Також повідомляється, що Федеральне бюро розслідувань заблокувало доступ до сайту компанії BlockNovas, що підтверджується відповідною заглушкою при спробі входу.
Раніше аналізи Google Threat Intelligence Group засвідчили, що хакери з КНДР цілеспрямовано націлюються на компанії у Європі, видаючи себе за співробітників IT-сегменту для отримання доступу до конфіденційних даних.