Согласно исследованию специалистов компании Silent Push, киберпреступники, предположительно связанные с северокорейским правительством, создали три фиктивные криптовалютные компании для проведения атак и распространения вредоносного программного обеспечения. В качестве прикрытия выступают BlockNovas LLC, SoftGlide LLC и Angeloper Agency. Первые две фирмы зарегистрированы на территории США — в штатах Нью-Мексико и Нью-Йорк.
Как утверждают аналитики, за организацию этой схемы ответственна хакерская группировка Contagious Interview, которая, как полагают, действует под эгидой известной Lazarus Group. Злоумышленники тщательно маскируют свою деятельность, используя поддельные личности, искусственно сгенерированные фотографии и фиктивные адреса, чтобы имитировать легитимность бизнеса.
Целью злоумышленников являются разработчики, работающие в сфере криптовалют. Жертвы находятся через объявления на платформе GitHub и популярных сайтах для поиска работы.
В отчете экспертов упоминается использование таких вредоносных программ, как BeaverTail, InvisibleFerret и OtterCookie. Точное число пострадавших пока не установлено, однако главный аналитик Зак Эдвардс отметил, что среди целей преступников оказались публично известные личности.
Один из методов атаки был раскрыт более детально: во время заполнения анкеты жертва сталкивается с ошибкой при попытке записать видео. Преступники предлагают «решение», которое требует ввода определенной команды в терминал, что приводит к краже данных.
