Експерти компанії Silent Push виявили мережу з трьох фіктивних підприємств, за допомогою яких хакери з угруповання Contagious Interview здійснювали зломи. Зловмисники заманювали своїх жертв, пропонуючи роботу та поширюючи шкідливе програмне забезпечення.
Про це розповідає ProIT
Дві з трьох виявлених компаній були офіційно зареєстровані в США. Йдеться про такі фірми, як BlockNovas LLC, SoftGlide LLC і Angeloper Agency, з яких перші дві зареєстровані у штатах Нью-Мексико та Нью-Йорк.
Зловмисні схеми Contagious Interview
На думку експертів, дані хакери, ймовірно, пов’язані з урядом Північної Кореї. Вони використовують підроблені особистості, фіктивні адреси та згенеровані зображення для створення ілюзії легітимного бізнесу. Основною метою їхньої діяльності є розробники в криптосфері.
Зловмисники знаходять потенційних жертв шляхом розміщення оголошень на порталі GitHub та інших ресурсах для пошуку роботи. Серед використаних шкідливих програм значаться BeaverTail, InvisibleFerret і OtterCookie. Хоча точна кількість постраждалих наразі невідома, за словами головного аналітика Зака Едвардса, серед них є й публічні особи.
«Під час спроби записати відео під час подання анкети жертва стикається з помилкою. Їй одразу пропонують «фікс», який потрібно вписати в командний рядок, що веде до крадіжки даних», – зазначив експерт.
Дії правоохоронців
Федеральне бюро розслідувань (ФБР) вже заблокувало доступ до сайту BlockNovas, про що свідчить відповідна заглушка при спробі перейти на цю сторінку.
Раніше в рамках дослідження, проведеного аналітиками Google Threat Intelligence Group (GTIG), було виявлено, що хакери з КНДР також націлилися на компанії в Європі, маскуючись під співробітників IT-сектора для отримання доступу до корпоративних даних.
