Хакеры из КНДР запустили две компании в США для атак на крипторазоботчиков

Северокорейские хакеры, связанные с группой Lazarus, зарегистрировали фальшивые компании в США, чтобы распространять вредоносное ПО среди разработчиков криптовалютных проектов. Об этом сообщает издание The Block со ссылкой на отчет исследовательской компании Silent Push.

Злоумышленники создали как минимум две компании с официальной американской регистрацией. От имени этих компаний они рассылали предложения о работе и организовывали имитацию собеседований.

Для фальшивых профилей сотрудников мошенники использовали искусственный интеллект, с помощью которого генерировались блоги и страницы в соцсетях. На каждом из использованных доменов компаний сейчас размещена заглушка от ФБР США с предупреждением о действиях хакеров из КНДР.

Основной целью хакеров было получить доступ к криптокошелькам и данным разработчиков, а затем атаковать инфраструктуру криптовалютных компаний.

Напомним, Lazarus обвиняют в недавнем взломе криптобиржи Bybit, в результате которого было выведено $1,4 млрд. Это стало крупнейшим хищением в истории крипторынка. После инцидента Bybit объявила «войну» северокорейским хакерам.

Ранее стало известно, что компания Microsoft ввела новые правила для сотрудников с низкой производительностью. Теперь им предлагают выбор между прохождением программы повышения эффективности (PIP) и добровольным увольнением с выплатой. Подробнее об этом читайте в материале ITinfo.