Хакеры из Lazarus Group создают подставные компании для криптоафер

Северокорейские хакеры из Lazarus Group создали сразу три подставные компании, чтобы распространять вредоносные программы для кражи криптовалют. Причём две из них легально работают на территории США.

Как пишут аналитики Silent Push, связанные с хакерами компании BlockNovas, Angeloper Agency и SoftGlide якобы проводят собеседования при приёме на работу, а на самом деле заражают устройства потенциальных жертв.

Согласно Silent Push, хакеры используют три версии вредоносного ПО — BeaverTail, InvisibleFerret и Otter Cookie.

BeaverTail предназначено для кражи информации и загрузки последующих этапов вредоносного ПО. OtterCookie и InvisibleFerret в основном нацелены на конфиденциальную информацию, включая ключи криптокошельков и данные из буфера обмена.

Аналитики Silent Push сообщили в отчёте, что хакеры также используют для кражи данных сайты с вакансиями на GitHub и сайты фрилансеров.

Подставные компании работают с 2024 года и пока ФБР США удалось закрыть только одну из них.

Дата публикации: 25.04.2025 11:46

Источник: https://happycoin.club/hakery-iz-lazarus-group-sozdayut-podstavnye-kompanii-dlya-kriptoafer/