Як повідомляє Silent Push, група Contagious Interview, пов’язана з північнокорейським хакерським колективом Lazarus, створила три підставні компанії з метою розповсюдження шкідливого програмного забезпечення.
Компанії BlockNovas, Angeloper Agency та SoftGlide вводять користувачів в оману за допомогою підроблених інтерв’ю.
Зак Едвардс, старший аналітик Silent Push, зазначив, що дві з цих підставних компаній зареєстровані в Сполучених Штатах.
… і зареєстрували 2 з них як законні підприємства в Сполучених Штатах.
Підставні компанії: BlockNovas LLC, Angeloper Agency та SoftGlide LLC pic.twitter.com/Fg8w8hwLyB
— Зак Едвардс (@thezedwards) 24 квітня 2025 р
Відповідно до Silent Push, хакери створюють підроблені профілі співробітників, використовуючи зображення, створені ШІ. Вони також привласнюють фотографії реальних людей, щоб підвищити довіру до своїх фірм.
Аналітики відзначають, що зловмисники знаходять цілі за допомогою шахрайських оголошень про роботу на GitHub і ринках фрілансерів.
Під час «інтерв’ю» потенційна жертва стикається з помилкою під час запису відео. Рішення передбачає «простий трюк копіювання та вставлення», який призводить до встановлення шкідливого програмного забезпечення.
Silent Push виявив три варіанти шкідливих програм: BeaverTail, InvisibleFerret і Otter Cookie. Ці програми призначені для вилучення конфіденційної інформації, включно з ключами гаманця криптовалюти.
За словами Едвардса, ця хакерська операція була активною з 2024 року, після ліквідації ФБР компанії Blocknovas. Експерт зазначив, що серед постраждалих є відомі громадські діячі.
Варто зазначити, що в березні 2025 року північнокорейські зловмисники атакували підприємців криптовалюти через Zoom.
У квітні хакери привласнили $100 тис. у Джейка Галлена, лідера NFT-платформи Emblem Vault.
Того ж місяця співзасновник Manta Network Кенні Лі розкрив інформацію про спробу злому, організовану Lazarus.
