Северокорейская хакерская группа Lazarus внедрила новую схему, создавая подставные компании для распространения вредоносного ПО через фальшивые вакансии.
Создание фальшивых компаний
Группа Lazarus создала три подставные компании: BlockNovas, Angeloper Agency и SoftGlide. Эти компании зарегистрированы как законные бизнеса в США, что добавляет им видимость доверия в глазах потенциальных жертв.
Методы обмана
Схема обмана включает использование фальшивых собеседований для привлечения жертв. При попытке записать видео для собеседования пользователи сталкиваются с ошибкой, что приводит их к переходу по злонамеренной ссылке, которая устанавливает вредоносное ПО. Хакеры используют сгенерированные AI изображения поддельных сотрудников и измененные фотографии реальных людей для повышения своей правдоподобности.
Последствия атак
Согласно данным анализа, начиная с 2024 года, эта кампания привела к нескольким известным случаям кражи, включая случай с разработчиком, у которого похитили кошелек MetaMask. Хотя ФБР закрыло одну из компаний, BlockNovas, другие компании все еще активны. Эта операция является частью более широкой серии киберпреступлений, связанных с группой Lazarus.
Активность группы Lazarus подчеркивает важность бдительности в отношении интернет-угроз, особенно когда дело касается потенциальных рабочий мест и личной информации.
