Группа Лазарь из Северной Кореи создает фиктивные американские компании для заработка на кошельках разработчиков

Группа Лазаря из Северной Кореи, через свое подразделение, создала фальшивые компании, зарегистрированные в США, для кампании по фишингу крипто-разработчиков и кражи их кошельков, как сообщает Reuters.

Компании Blocknovas LLC и Softglide LLC были зарегистрированы в Нью-Мексико и Нью-Йорке с использованием поддельных личностей и адресов.

Другая организация, Angeloper Agency, связанная с этой деятельностью, но не зарегистрированная в США. Схема заключалась в создании поддельных компаний, убедительном онлайн-присутствии и размещении вакансий для привлечения разработчиков.

Злоумышленники использовали псевдонимы и реальные платформы, такие как LinkedIn и Upwork, для создания законоподобного вида.

После подачи заявок кандидатов приглашали на фальшивые собеседования и просили загрузить тестовые задания или программное обеспечение, содержащее вредоносное ПО. Русскоязычная группа Crazy Evil ранее применяла похожие методы, используя фальшивую компанию ChainSeeker.io и размещая мошеннические вакансии на LinkedIn. FBI подтвердила связь с Северной Кореей, отметив, что это один из первых случаев создания легально зарегистрированных компаний в США для обхода контроля.

Они захватили домен Blocknovas в рамках мер против киберзлоумышленников из Северной Кореи. Исследование показало, что северокорейские хакеры используют международную инфраструктуру, преимущественно российские IP-адреса, для проведения атак.

В результате украденные данные и учетные записи многих разработчиков стали уязвимыми, что может свидетельствовать о эскалации до государственного шпионажа.

США, Южная Корея и ООН подтвердили, что хакеры Северной Кореи привлекают тысячи IT-специалистов за границей для финансирования ядерной программы Пхеньяна.