Не поверите, что сделали эти хакеры из Северной Кореи ради кражи криптовалют! 😂

Так что группа Лазаруса считает создание фальшивых американских компаний для обмана криптогениев блестящей идеей. Спойлер: Это действительно так.
Они рассылают фальшивые предложения работы с вредоносным ПО, потому что кто бы не захотел такую «работу» с бонусом в виде украденных ключей от кошельков?

Хорошо, уясните следующее — хакеры из Северной Кореи, а именно группа Lazarus Group, решили, что криптомир созрел для их сбора урожая. Вместо типичных шпионских игр они пошли по пути: ‘Мы владеем компанией в Нью-Мексико, поверьте нам!’ Они создали фальшивые американские фирмы, такие как BlockNova LLC и SoftGlide LLC — звучит впечатляюще, правда? К тому же добавили Angeloper Agency для полноты картины. Два из них официально зарегистрированы с использованием личностей, которые скорее всего не существуют. Классика.

📰 Скучные новости уже порядком надоели?
Новости Сегодня — здесь каждый заголовок подается с искренней иронией, как кофе с двойной дозой сарказма!

Присоединиться в Telegram

Ну что ж, эти ребята решили сыграть в рекрутеров: «Эй, хотите устроиться на работу крипто-разработчика?» — спросили они. Гениальность их плана заключалась в том, чтобы заставить претендентов скачать некое «поправляюще ошибки» программное обеспечение для записи вступительного видео. Попробуйте такое сделать на настоящем собеседовании, и отдел кадров будет смеяться вам вслед до самой двери. Но нет же, эти придурки скачали вредоносный код вместо этого, раздав свои ключи от кошельков как конфеты на Хэллоуин.

Мошенничество с вредоносным ПО: Предложение работы от вашего худшего кошмара

Всё это был мастер-класс по обману. Вакансии выглядели настолько законными, что можно было подумать, они взяты из отдела среднего менеджмента Google. Но бам! Вы скачали вредоносное ПО как последнее обновление Zoom. Оказавшись внутри, это неприятное программное обеспечение крадёт ваши логин и ключи от криптокошелька быстрее, чем вы успеете произнести «блокчейн». Один из пострадавших даже потерял свой кошелёк MetaMask — потому что нет ничего более типичного для поиска работы, чем быть обманутым самым разыскиваемым агентом ФБР.

ФБР ворвались и захватили домен BlockNova. Это хорошо для них, правда? Но SoftGlide и другие все еще находятся там, скрываются в тени, ожидая следующего неудачника. И да, этот кошмар начался в 2024 году, идеально подходит для хаоса.

О, и если тебе интересно — это просто безумие, что северокорейские хакеры открыто нарушают законы США и санкции ООН, регистрируя здесь настоящие компании! Например: ‘Привет, мы преступники, но любим бумажную работу!’

Группа Лазар: Команда первопроходцев крипто-хищений

Группа Лазар не новичок в этом бизнесе по краже криптовалют. С 2017 года они украли более $3 млрд цифровых активов. Один из их самых громких успехов? Взлом сети Ronin на сумму $600 млн в 2022 году. Похоже, они пришли на вечеринку блокчейна как хозяева положения. Их инструменты: социальная инженерия, фишинг, фальшивые предложения о работе – обычные приемы хакеров.

Помните WannaCry в 2017 году? Это глобальный взрыв вымогателя, который заблокировал более 200 тысяч систем в 150 странах. Да, Lazarus Group тоже к этому причастен. Эти ребята не любители сложных маневров.

Этот последний трюк — всего лишь еще одно напоминание о том, что киберпреступники с поддержкой государства не знают усталости. Кибер-операции Северной Кореи являются одними из самых продвинутых в мире и направлены на финансирование их режима, что весьма проблематично ввиду международных санкций.

А вот и главное: использование фальшивых американских компаний? Это как добавить лишний слой сложности в мошеннический пирог, делая его ещё сложнее для обнаружения обмана. Поэтому, разработчики и компании крипты, одевайте свои шляпы детективов каждый раз, когда какая-то «компания» отправляет вам предложение о работе. Проверьте все до мелочей и возможно не стоит скачивать то «исправление».

Смотрите также

2025-04-26 09:44