• bitcoinBitcoin (BTC) $ 66,787.00
  • ethereumEthereum (ETH) $ 1,866.50
  • tetherTether (USDT) $ 0.998703
  • usd-coinUSDC (USDC) $ 0.999647
  • tronTRON (TRX) $ 0.333596
  • dogecoinDogecoin (DOGE) $ 0.093908
  • zcashZcash (ZEC) $ 617.44
  • leo-tokenLEO Token (LEO) $ 10.07
  • cardanoCardano (ADA) $ 0.215103
  • stellarStellar (XLM) $ 0.228059
  • moneroMonero (XMR) $ 350.24
  • chainlinkChainlink (LINK) $ 8.51
  • bitcoin-cashBitcoin Cash (BCH) $ 248.89
  • daiDai (DAI) $ 0.999692
  • hedera-hashgraphHedera (HBAR) $ 0.087426
  • litecoinLitecoin (LTC) $ 48.09
  • crypto-com-chainCronos (CRO) $ 0.063255
  • okbOKB (OKB) $ 83.83
  • ethereum-classicEthereum Classic (ETC) $ 7.88
  • kucoin-sharesKuCoin (KCS) $ 7.55
  • algorandAlgorand (ALGO) $ 0.111217
  • cosmosCosmos Hub (ATOM) $ 1.91
  • dashDash (DASH) $ 39.84
  • vechainVeChain (VET) $ 0.005801
  • true-usdTrueUSD (TUSD) $ 0.999250
  • tezosTezos (XTZ) $ 0.305366
  • decredDecred (DCR) $ 14.69
  • iotaIOTA (IOTA) $ 0.053157
  • neoNEO (NEO) $ 2.55
  • basic-attention-tokenBasic Attention (BAT) $ 0.104615
  • qtumQtum (QTUM) $ 0.827742
  • 0x0x Protocol (ZRX) $ 0.100867
  • ravencoinRavencoin (RVN) $ 0.004908
  • ontologyOntology (ONT) $ 0.050636
  • iconICON (ICX) $ 0.036355
  • paxos-standardPax Dollar (USDP) $ 0.999734
  • wavesWaves (WAVES) $ 0.317518
  • liskLisk (LSK) $ 0.110170
  • huobi-tokenHuobi (HT) $ 0.138486
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • augurAugur (REP) $ 1.05
  • bitcoin-goldBitcoin Gold (BTG) $ 0.319085
Безопасность

Хакеры Lazarus создали фиктивные компании для кражи криптовалют у соискателей работы

25.04.2025

Компания Silent Push, работающая в сфере кибербезопасности, выяснила, что северокорейская хакерская группа Lazarus создала три фиктивные компании для кражи криптовалют у разработчиков с помощью вредоносной программы.

Исследователи сообщили, что две фирмы — BlockNovas LLC и SoftGlide LLC — были зарегистрированы хакерами в американских штатах Нью-Мексико и Нью-Йорк. Третья связанная с ними организация, Angeloper Agency, не была зарегистрирована в США. За фиктивными компаниями стояло подразделение Lazarus — Contagious Interview. Фирмы нужны были хакерам для «прикрытия» вредоносного ПО, которое они распространяли при проведении собеседований с соискателями работы в криптоиндустрии.

Чтобы создать видимость легальной компании, злоумышленники использовали искусственный интеллект (ИИ) для создания фейковых профилей несуществующих сотрудников в деловой соцсети LinkedIn, а также публиковали объявления о вакансиях. В процессе собеседований, соискателей обманом убеждали установить программу, так называемый инструмент для подачи заявления на работу. Однако после его «распаковки», хакерам удавалось завладеть личными учетными данными пользователей и получить доступ к их криптоадресам.

Федеральное бюро расследований (ФБР) уже ликвидировало домен Blocknovas. Он удален в рамках действий правоохранителей против северокорейских киберпреступников, использовавших этот домен для обмана людей.

«Это редкий пример того, как северокорейским хакерам удалось создать юридические лица в США для корпоративных прикрытий. Атаки совершались на соискателей, которые даже не подозревали об обмане», — заявил директор по изучению киберугроз в Silent Push Кейси Бест (Kasey Best).

Одной из самых громких атак, совершенных хакерами Lazarus, стал взлом криптовалютной биржи Bybit, потерявшей 400 000 ETH ($1,4 млрд). В 2021 году хакеры атаковали Ronin Network, сайдчейн игры Axie Infinity, разработанный компанией Sky Mavis. Данные сотрудника Sky Mavis, откликнувшегося на поддельное предложение о работе, тоже были скомпрометированы. Это позволило хакерам Lazarus украсть из Ronin Network эфиры и стейблкоины USDC на сумму $625 млн.

Источник

25.04.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»