CoinInsight360.com logo CoinInsight360.com logo
America's Social Casino

Moralis Money
Forklog 2025-04-25 09:24:35

Хакеры из КНДР создали фиктивные фирмы для обмана пользователей

Группа Contagious Interview, связанная с северокорейской хакерской организацией Lazarus, зарегистрировала три подставные компании для распространения вредоносного ПО. Об этом говорится в отчете Silent Push. Фирмы BlockNovas, Angeloper Agency и SoftGlide используются для обмана пользователей через фейковые собеседования. Старший аналитик по Silent Push Зак Эдвардс сообщил, что две фиктивные компании зарегистрированы в США. ... and registered 2 of them as legitimate businesses in the United States. The front companies are: BlockNovas LLC, Angeloper Agency, and SoftGlide LLC pic.twitter.com/Fg8w8hwLyB— Zach Edwards (@thezedwards) April 24, 2025 По данным Silent Push, хакеры создают поддельные профили сотрудников с помощью изображений, сгенерированных искусственным интеллектом. Они также крадут фотографии реальных людей для повышения доверия к своим фирмам.  Аналитики сообщили, что злоумышленники находят жертв через фейковые объявления о работе на GitHub и платформах фриланса. Во время «собеседования» потенциальная жертва сталкивается с ошибкой при записи видео. Решение — «простой трюк с копированием и вставкой», который приводит к загрузке вредоносного ПО.  В Silent Push выделили три вида «заразного» обеспечения: BeaverTail, InvisibleFerret и Otter Cookie. Эти программы нацелены на кражу информации, включая ключи криптокошельков. По словам Эдвардса, хакерская кампания продолжается с 2024 года, с тех пор ФБР ликвидировало фирму Blocknovas. Среди пострадавших есть известные публичные пользователи, отметил эксперт. Напомним, в марте 2025 года северокорейские злоумышленники атаковали криптопредпринимателей через Zoom.  В апреле хакеры украли у главы NFT-платформы Emblem Vault Джейка Галлена $100 000.  В том же месяце сооснователь Manta Network Кенни Ли раскрыл подробности попытки взлома, предположительно организованного Lazarus. https://forklog.com/news/operatory-po-dlya-krazhi-kriptovalyut-nachali-sdavat-svoi-instrumenty-v-arendu

https://www.digistore24.com/redir/325658/ceobig/
阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约