- дата публікації
Група Лазаря з Північної Кореї створює вигадані американські компанії для отримання прибутку з гаманців розробників
- джерело
- сайт
- cryptobriefing.com
- відкрити джерело
Група Лазаря з Північної Кореї, через свою підрозділ, створила фальшиві компанії, зареєстровані в США, для кампанії з фішингу крипто-розробників та викрадення їхніх гаманців, як повідомляє Reuters.
Компанії Blocknovas LLC та Softglide LLC були зареєстровані у Нью-Мексико та Нью-Йорку з використанням фальшивих особистостей і адрес.
Інша організація, Angeloper Agency, пов'язана з цією діяльністю, але не зареєстрована в США. Схема полягала в створенні підроблених компаній, переконливій онлайн-присутності та розміщенні вакансій для залучення розробників.
Зловмисники використовували псевдоніми та реальні платформи, такі як LinkedIn та Upwork, для створення легітимного вигляду.
Після подачі заявок, кандидатів запрошували на фальшиві співбесіди та просили завантажити тестові завдання або програмне забезпечення, яке містило шкідливе ПЗ. Російськомовна група Crazy Evil раніше застосовувала схожі методи, використовуючи фальшиву компанію ChainSeeker.io та розміщуючи шахрайські вакансії на LinkedIn.
FBI підтвердила зв'язок з Північною Кореєю, зазначивши, що це один із перших випадків створення легально зареєстрованих компаній у США для обходу контролю.
Вони захопили домен Blocknovas в рамках заходів проти кіберзловмисників Північної Кореї. Дослідження виявило, що північно-корейські хакери використовують міжнародну інфраструктуру, переважно російські IP-адреси, для проведення атак.
В результаті вкрадені дані та облікові дані багатьох розробників стали вразливими, що може свідчити про ескалацію до державного шпигунства.
США, Південна Корея та ООН підтвердили, що хакери Північної Кореї залучають тисячі IT-спеціалістів за кордоном для фінансування ядерної програми Пхеньяна.