Северокорейские хакерские группы снова продемонстрировали, насколько опасно они могут быть. На этот раз они нацелились на разработчиков криптовалюты — выдавая себя за законные компании, базирующиеся в США, с одной целью: заразить системы жертв вредоносным ПО.

🎭 Две поддельные компании. Один злонамеренный план.

Компания по кибербезопасности Silent Push раскрыла, что северокорейские хакеры создали две ООО — Blocknovas LLC в Нью-Мексико и Softglide LLC в Нью-Йорке — притворяясь рекрутерами в индустрии криптовалют. Эти компании отправили "предложения о работе", содержащие вредоносный код. Печально известная группа Lazarus, связанная с разведывательными службами Северной Кореи, считается организатором этой операции.

Третья сторона, агентство Angeloper, показала тот же цифровой отпечаток, хотя официально не была зарегистрирована.

🧠 Вредоносное ПО, которое крадет криптокошельки

Как только ничего не подозревающие разработчики открыли зараженные файлы, вредоносное ПО начало собирать учетные данные для входа, ключи кошельков и другие конфиденциальные данные. Согласно отчету Silent Push, уже были идентифицированы несколько жертв — большинство из которых связано с доменом Blocknovas, который был самым активным.

ФБР изъяло домен и выдало предупреждение о том, что подобные псевдонимы могут вскоре появиться вновь.

💸 Скрытое финансирование программы ракет Северной Кореи

Согласно данным официальных лиц США, конечная цель схемы проста: генерировать наличные средства для финансирования ядерной программы Северной Кореи. Источники разведки сообщают, что Пхеньян развернул тысячи ИТ-оперативников за границей для незаконного сбора средств через мошеннические схемы.

Этот случай особенно тревожен, поскольку он показывает, что северокорейские хакеры смогли создать законные компании внутри Соединенных Штатов, что является редким и тревожным развитием событий.

🔐 Три семейства вредоносного ПО, одна подпись Lazarus

Аналитики обнаружили, что файлы с предложениями о работе содержали как минимум три известных семейства вредоносного ПО, способных открывать задние двери, загружать дополнительные вредоносные программы и красть конфиденциальную информацию. Эти тактики тесно связаны с прошлыми атаками группы Lazarus.

⚠️ Предупреждение ФБР: Будьте осторожны с предложениями о работе "слишком хорошими, чтобы быть правдой"

Федеральные агенты подчеркивают, что этот случай является пугающим напоминанием о том, как Северная Корея продолжает развивать свои киберугрозы. Специалистам в области технологий и кибербезопасности следует тщательно проверять непрошенные предложения о работе, особенно от незнакомых компаний. Разработчики, зараженные этими схемами, могут потерять криптовалюту или ненароком предоставить хакерам доступ к более крупным системам и обменам.

#HackerAlert , #CyberSecurity , #NorthKoreaHackers , #CryptoSecurity , #CryptoNewss

Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют!

Уведомление:

,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционные советы в любой ситуации. Содержание этих страниц не должно рассматриваться как финансовый, инвестиционный или любой другой вид совета. Мы предупреждаем, что инвестиции в криптовалюты могут быть рискованными и привести к финансовым потерям.“