Эксперты компании Silent Push обнаружили сеть из трех фиктивных предприятий, с помощью которых хакеры из группировки Contagious Interview осуществляли взломы. Злоумышленники заманивали своих жертв, предлагая работу и распространяя вредоносное программное обеспечение.
Об этом сообщает ProIT
Две из трех выявленных компаний были официально зарегистрированы в США. Речь идет о таких фирмах, как BlockNovas LLC, SoftGlide LLC и Angeloper Agency, из которых первые две зарегистрированы в штатах Нью-Мексико и Нью-Йорк.
Злоумышленные схемы Contagious Interview
По мнению экспертов, данные хакеры, вероятно, связаны с правительством Северной Кореи. Они используют поддельные личности, фиктивные адреса и сгенерированные изображения для создания иллюзии легитимного бизнеса. Основной целью их деятельности являются разработчики в криптосфере.
Злоумышленники находят потенциальных жертв, размещая объявления на портале GitHub и других ресурсах для поиска работы. Среди использованных вредоносных программ значатся BeaverTail, InvisibleFerret и OtterCookie. Хотя точное количество пострадавших в настоящее время неизвестно, по словам главного аналитика Зака Эдвардса, среди них есть и публичные лица.
«Во время попытки записать видео при подаче анкеты жертва сталкивается с ошибкой. Ей сразу предлагают «фикс», который нужно ввести в командную строку, что приводит к краже данных», – отметил эксперт.
Действия правоохранительных органов
Федеральное бюро расследований (ФБР) уже заблокировало доступ к сайту BlockNovas, о чем свидетельствует соответствующая заглушка при попытке перейти на эту страницу.
Ранее в рамках исследования, проведенного аналитиками Google Threat Intelligence Group (GTIG), было установлено, что хакеры из КНДР также нацелились на компании в Европе, маскируясь под сотрудников IT-сектора для получения доступа к корпоративным данным.
