Dobrze nam znany kolektyw hakerski z Korei Północnej nie odpuszcza branży kryptowalut i w dalszym ciągu próbuje dobrać się do środków swoich ofiar. Grupa badaczy odkryła niedawno nowy schemat działania członków Lazarus Group, który wiele mówi o tym, w jakich sektorach należy również pozostać bardzo ostrożnym.
- Cyberprzestępcy z Lazarus Group utworzyli trzy firmy, pod przykrywką których atakowali programistów zajmujących się kryptowalutami.
- Ich ofiarą miało paść choćby kilkaset osób, które były zapraszane na fałszywe rozmowy kwalifikacyjne.
Hackerzy polują na programistów krypto
Jeden z najsłynniejszych kolektywów hakerskich na świecie, który działa na zlecenie północnokoreańskiego reżimu Kimów, z powodzeniem wdrożył w życie swój plan polegający na polowaniu na programistów z branży blockchain.
Zajmująca się cyberbezpieczeństwem firma Silent Push odkryła, iż członkowie Lazarus Group utworzyli trzy fałszywe firmy, w ramach których nawiązywali kontakt ze swoimi ofiarami, poprzez zapraszanie ich na rozmowy kwalifikacyjne.
Dwie z nich – BlockNovas LLC i SoftGlide LLC – zostały zarejestrowane w USA w stanach Nowy Meksyk i Nowy Jork. Trzecia firma – Angeloper Agency – posiadała swoją siedzibę w innym państwie.
According to Reuters, members of North Korea’s Lazarus Group set up two shell companies—Blocknovas LLC and Softglide LLC—in New Mexico and New York using fake identities. Posing as recruiters, they spread malware to target crypto developers. Cybersecurity firm Silent Push called…
— Wu Blockchain (@WuBlockchain) April 25, 2025
Za organizację i przeprowadzenie całej tej kampanii odpowiedzialny była podgrupa Lazarus – APT Contagious Interview – które rozsyłała złośliwe oprogramowanie drenujące portfele ofiar, a także wykradające wrażliwe dane firm, z którymi współpracowały. Oczywiście wykorzystywano przy tym wiele deepfake’ów, generowanych przez AI.
Stworzono tabuny fikcyjnych pracowników, dyrektorów oraz rekruterów.
Jak ustalono, hakerom udało się wykraść dane uwierzytelniające dostęp do portfeli kryptowalutowych od setek programistów. To nie jest pierwszy raz, gdy słyszymy o tym, iż hackerzy podszywają się pod rekruterów, aby wpuścić wirusa na urządzenia swoich ofiar, które szukają nowej pracy.
