Хакери з КНДР створили фіктивні фірми для обману користувачів

Група Contagious Interview, пов’язана з північнокорейською хакерською організацією Lazarus, зареєструвала три підставні компанії для поширення шкідливого ПЗ. Про це йдеться у звіті Silent Push.

Фірми BlockNovas, Angeloper Agency і SoftGlide використовуються для обману користувачів через фейкові співбесіди.

Старший аналітик з Silent Push Зак Едвардс повідомив, що дві фіктивні компанії зареєстровані в США.

… and registered 2 of them as legitimate businesses in the United States.

The front companies are: BlockNovas LLC, Angeloper Agency, and SoftGlide LLC pic.twitter.com/Fg8w8hwLyB

— Zach Edwards (@thezedwards) April 24, 2025

За даними Silent Push, хакери створюють підроблені профілі співробітників за допомогою зображень, згенерованих штучним інтелектом. Вони також крадуть фотографії реальних людей для підвищення довіри до своїх фірм.

Аналітики повідомили, що зловмисники знаходять жертв через фейкові оголошення про роботу на GitHub і платформах фрілансу.

Під час «співбесіди» потенційна жертва стикається з помилкою під час запису відео. Рішення — «простий трюк із копіюванням і вставкою», який призводить до завантаження шкідливого ПЗ.

У Silent Push виділили три види «заразного» забезпечення: BeaverTail, InvisibleFerret і Otter Cookie. Ці програми націлені на крадіжку інформації, включно з ключами криптогаманців.

За словами Едвардса, хакерська кампанія триває з 2024 року, відколи ФБР ліквідувало фірму Blocknovas. Серед постраждалих є відомі публічні користувачі, зазначив експерт.

Нагадаємо, у березні 2025 року північнокорейські зловмисники атакували криптопідприємців через Zoom.

У квітні хакери вкрали у глави NFT-платформи Emblem Vault Джейка Галлена $100 000.

Того ж місяця співзасновник Manta Network Кенні Лі розкрив подробиці спроби злому, імовірно організованого Lazarus.