Хакеры из Lazarus Group создают подставные компании для криптоафер
Северокорейские хакеры из Lazarus Group создали сразу три подставные компании, чтобы распространять вредоносные программы для кражи криптовалют.
Причём две из них легально работают на территории США. Как пишут аналитики Silent Push, связанные с хакерами компании BlockNovas, Angeloper Agency и SoftGlide якобы проводят собеседования при приёме на работу, а на самом деле заражают устройства потенциальных жертв. Эти веб-сайты и огромная сеть аккаунтов на сайтах по подбору персонала используются для того, чтобы обманом заставить людей подавать заявки на работу.
Во время процесса подачи заявки на работу отображается сообщение об ошибке, когда кто-то пытается записать вступительное видео. Решение — это простой трюк с копированием и вставкой, который приводит к заражению вредоносным ПО, если ничего не подозревающий кандидат завершает процесс, — объяснил процесс старший аналитик Silent Push по киберугрозам Зак Эдвардс. Согласно Silent Push, хакеры используют три версии вредоносного ПО — BeaverTail, InvisibleFerret и Otter Cookie.
BeaverTail предназначено для кражи информации и загрузки последующих этапов вредоносного ПО. OtterCookie и InvisibleFerret в основном нацелены на конфиденциальную информацию, включая ключи криптокошельков и данные из буфера обмена.
Читать на happycoin.club
