Lazarus Group создала подставные компании в США для атак на разработчиков криптопроектов

Исследовательская компания Silent Push раскрыла новую схему кибершпионажа, связанную с северокорейской группировкой Lazarus Group. Хакеры зарегистрировали две подставные компании на территории США, маскируясь под легальные технологические стартапы. С их помощью они рассылали ложные предложения о трудоустройстве разработчикам, работающим в сфере блокчейн и криптовалют.

Жертвам предлагались удалённые должности с высокими зарплатами и гибкими условиями. После получения отклика хакеры направляли вредоносные файлы под видом тестового задания или «обновлённого ПО», которые в случае запуска давали злоумышленникам доступ к криптокошелькам, исходному коду и внутренней инфраструктуре проектов.

Федеральное бюро расследований (ФБР) оперативно отреагировало на инцидент — домены компаний были заблокированы, а расследование продолжается. Lazarus уже неоднократно фигурировала в атаках на криптовалютную индустрию, включая взломы Ronin, Horizon и попытки компрометации разработчиков через социальную инженерию.

Эксперты рекомендуют разработчикам и основателям стартапов быть особенно внимательными при получении предложений о сотрудничестве, особенно из малоизвестных источников, и использовать изолированные среды для выполнения любых внешних файлов.