與朝鮮有關的黑客組織Lazarus的一個子組建立了三個空殼公司,其中兩個位於美國,以此向毫無防備的用戶分發惡意軟件。
這三個虛假的加密諮詢公司——BlockNovas、Angeloper Agency和SoftGlide——被一個名爲Contagious Interview的朝鮮黑客組織用來通過僞造的求職面試傳播惡意軟件,根據Silent Push威脅分析師的一份報告。
Silent Push資深威脅分析師Zach Edwards表示,這些網站及龐大的招聘網絡賬號用於誘騙求職者。在求職過程中,通過要求應聘者點擊、複製和粘貼錯誤修復信息,最終導致惡意軟件感染。
Silent Push指出,黑客使用GitHub、招聘網站和自由職業者平臺尋找受害者。
AI技術用於創造虛假員工
該騙局還涉及黑客使用AI生成的圖像來創建虛假員工資料,並竊取真實人物的圖像以增加可信度。
“在一些案例中,威脅者使用真實人物的照片,並通過AI圖像修改工具稍微改變這些圖像。”
此惡意軟件活動自2024年起持續進行,已有已知的受害者。Silent Push確認被攻擊的開發者之一的MetaMask錢包已被攻破。FBI已關閉至少一家公司,並獲取了Blocknovas域名,但Softglide仍在運行。
朝鮮黑客以盜竊加密貨幣而聞名,疑似參與了Bybit 14億美元和Ronin 6億美元的攻擊事件。