朝鲜与黑客组织Lazarus的一个子组成立了三家壳牌公司,其中两家在美国为毫无戒心的用户提供恶意软件。
三家假加密咨询公司(Blocknovas,Angeloper Agency和Softglide)正在使用 朝鲜黑客集团传染性采访 为了通过虚假的工作面试分发恶意软件,无声推动威胁分析师 说 在4月24日的报告中。
无声推动高级威胁分析师扎克·爱德华兹(Zach Edwards) 说 在4月24日给X的声明中,两家公司在美国被注册为合法业务。
他说:“这些网站以及有关招聘 /招聘网站的庞大帐户网络被用来欺骗人们申请工作。”
“在工作申请过程中,当有人试图录制引言视频时,显示错误消息。该解决方案是一个轻松的单击修复和粘贴技巧,如果毫无戒心的开发人员完成了该过程,则会导致恶意软件。”
根据无声推动,正在使用三种恶意软件(Beavertail,InvisibleFerret和Otter Cookie)。
Beavertail是恶意软件 主要是 专为信息盗窃和加载恶意软件的更多阶段而设计。 Ottercookie和InvisibleFerret 主要是 目标敏感信息,包括加密钱包键和剪贴板数据。
无声推动分析师在报告中说,黑客使用Github,Job Listing和Freelancer网站寻找受害者。
AI用来创建假员工
该诡计还涉及黑客使用AI生成的图像来为三个前锋加密公司创建员工的个人资料并窃取真实人的图像。
爱德华兹说:“在这个网络中使用了来自真实人员的盗窃图像。我们已经记录了一些明显的假货和被盗的图像,但非常重要的是要欣赏该活动的假冒工作是不同的。”
“在其中一个示例中,威胁参与者从真实的人那里拍摄了一张真实的照片,然后似乎已经通过AI Image Modifier工具运行它,以创建同一图像的微妙版本。”
有关的: 假缩放恶意软件在“卡住”加载时窃取加密货币,用户警告
自2024年以来,这项恶意软件活动一直在进行。爱德华兹说,有知名的公共受害者。
无声推动确定了这项运动针对的两个开发人员;据报道,其中一个有他们的 metamask钱包 妥协。
此后,联邦调查局关闭了至少一家公司。
爱德华兹说:“联邦调查局(FBI)收购了Blocknovas领域,但软磁带仍然存在,还有其他一些基础设施。”
至少有三位加密创始人在三月份报告说,他们挫败了据称的尝试 朝鲜黑客窃取敏感数据 通过假缩放电话。
诸如 拉撒路集团 是Web3中一些最大的网络盗窃中的主要嫌疑人,包括 Bybit 14亿美元的黑客 和 6亿美元的罗恩网络 黑客。
