Lazarus Group создала три фейковые криптофирмы для атак на разработчиков

Аналитики компании Silent Push раскрыли новую схему кибершпионажа со стороны северокорейской хакерской группировки Lazarus Group. Хакеры создали три фиктивные криптокомпании, используя их как прикрытие для атак на разработчиков блокчейн-проектов.

Две из компаний — BlockNovas и SoftGlide — официально зарегистрированы в Нью-Мексико и Нью-Йорке соответственно, а третья — Angeloper Agency — была оформлена за пределами США. Эти организации представлялись легальными технологическими стартапами и выходили на связь с разработчиками, рассылая им предложения о работе.

Главной целью было внедрение вредоносного программного обеспечения, маскируемого под тестовые задания или технические инструменты. При установке такого ПО хакеры получали доступ к кошелькам, исходному коду и внутренним системам криптопроектов.

По данным Silent Push, активность Lazarus Group подтверждает рост угрозы целевых атак на криптоиндустрию, особенно через методы социальной инженерии и поддельные фирмы. ФБР уже заблокировало домены, связанные с этой кампанией, но эксперты предупреждают, что подобные схемы будут повторяться с новыми участниками и структурами.

Специалисты рекомендуют криптокомпаниям усиливать кибербезопасность и проверять легитимность всех предложений о сотрудничестве, особенно если они поступают от неизвестных или недавно зарегистрированных компаний.