СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
29.04.2025
#Dev#ИБ

Северокорейские хакеры используют подставные криптокомпании и фиктивные вакансии для распространения вирусов

Северокорейские хакеры используют подставные криптокомпании и фиктивные вакансии для распространения вирусов

Изображение: recraft

Киберпреступные группировки из КНДР запустили новую мошенническую схему под названием Contagious Interview, в ходе которой созданы фиктивные фирмы для распространения вредоносных программ во время имитации процедуры трудоустройства.

Специалисты компании Silent Push обратили внимание на то, что злоумышленники разработали три псевдофирмы в области криптовалютного консалтинга — BlockNovas LLC (blocknovas[.]com), Angeloper Agency (angeloper[.]com) и SoftGlide LLC (softglide[.]co). Через эти организации распространяются вредоносные программы с использованием поддельных приглашений на собеседование.

Эксперты компании Silent Push уточнили, что злоумышленники нацелены на установку трёх известных семейств вредоносных программ: BeaverTail, InvisibleFerret и OtterCookie. Новая схема социальной инженерии направлена на то, чтобы убедить соискателей загрузить кроссплатформенное вредоносное ПО под предлогом выполнения тестового задания или устранения неполадок в браузере во время видеособеседования.

Деятельность северокорейских хакеров привлекла внимание широкой аудитории специалистов по информационной безопасности, которые отслеживают их под псевдонимами CL-STA-0240, DeceptiveDevelopment, DEV#POPPER, Famous Chollima, UNC5342 и Void Dokkaebi.

Кроме использования фиктивных компаний, киберпреступники начали активное создание мошеннических профилей в социальных сетях Facebook, LinkedIn, Pinterest, X, Medium, GitHub и GitLab. По наблюдению Silent Push, это свидетельствует о переходе злоумышленников на новый уровень агрессивности. Дополнительно они стали использовать различные доски объявлений для поиска потенциальных жертв.

Silent Push отдельно подчеркнули, что на сайте подставной фирмы BlockNovas указано, будто там работает 14 человек. При этом множество профилей сотрудников выглядит поддельным. Исследование через сервис Wayback Machine показало, что компания на своём сайте утверждала о «более чем 12-летнем опыте работы», хотя официальный срок существования бизнеса составляет всего около года.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: