In einer hoch entwickelten Cyber-Spionage-Kampagne hat die Nordkoreas Lazarus Group drei Shell-Unternehmen-Blocknovas LLC, Softglide LLC und Angeloper Agency-eingerichtet, um Malware-Targeting-Entwickler von Malware zu verteilen. Zwei dieser Einheiten, Blocknovas und Softglide, wurden in den USA unter Verwendung einer gefälschten Dokumentation legal registriert, die gegen internationale Sanktionen verstoßen.
Die Kampagne, die von Cybersecurity -Analysten bei Silent Push mit dem Namen „Ansteckungsinterview“ bezeichnet wird, beinhaltet die Schaffung gefälschter Krypto -Beratungsunternehmen, um Entwickler in betrügerische Vorstellungsgespräche zu locken. Während dieser Interviews werden Bewerber aufgefordert, Einführungsvideos aufzuzeichnen. Bei der Begegnung einer absichtlich ausgelösten Fehlermeldung erhalten sie eine „Lösung“ für eine Kopie, die verdeckt Malware installiert.
Drei verschiedene Stämme – Bemerkung, Invisibleferret und Ottercookie – werden eingesetzt. Beavertail ermöglicht in erster Linie weitere Malware -Bereitstellungs- und Informationsdiebstahl, während Invisibleferret und Ottercookie so konzipiert sind, dass sensible Daten, einschließlich privater Schlüsseln und Zwischenablage, extrahiert werden.
Zach Edwards, ein Senior -Bedrohungsanalyst bei Silent Push, betonte, dass diese Operationen Teil der breiteren Bemühungen Nordkoreas sind, durch Cyber -Diebstahl Einnahmen zu erzielen, angeblich zur Unterstützung seines Atomwaffenprogramms. Das FBI hat Maßnahmen ergriffen, indem er die mit Blocknovas verbundene Domäne beschlagnahmt hat, obwohl andere Infrastrukturen, einschließlich Softglide, in Betrieb bleibt.
Diese fortlaufende Operation, die erstmals auf 2024 zurückgeführt wurde, hat bereits mehrere bekannte Opfer beansprucht. Mindestens ein Entwickler berichtete, dass ihre Metamaske -Brieftasche beeinträchtigt wurde. In der Zwischenzeit haben andere Versuche vereitelt, die von gefälschten Zoom -Rufen von Betrügern, die sich als potenzielle Arbeitgeber ausgeben, orchestriert wurden.
Die Lazarus -Gruppe bleibt ein wichtiger Verdächtiger für einige der größten Cyber -Überfälle im Web3 -Bereich, einschließlich des Ronin Network Breach in Höhe von 600 Millionen US -Dollar und dem Bybit -Angriff von 1,4 Milliarden US -Dollar.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter coinatory.com.
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
