Nhóm tin tặc Triều Tiên Lazarus Group sử dụng các công ty vỏ bọc của Hoa Kỳ để tuyển dụng các nhà phát triển tiền điện tử

Odaily Thông tin Planet Daily Theo báo cáo nghiên cứu của Silent Push, một nhóm nhỏ của nhóm gián điệp mạng Triều Tiên Lazarus Group đã đăng ký hai công ty Blocknovas LLC và Softglide LLC dưới danh tính giả tại New Mexico và New York, Hoa Kỳ, và đăng thư mời làm việc giả để lừa các nhà phát triển tiền điện tử tải xuống phần mềm độc hại, qua đó đánh cắp thông tin đăng nhập ví và cấy ghép các công cụ cần thiết cho các cuộc tấn công tiếp theo. FBI đã tịch thu tên miền Blocknovas, cho biết nó được sử dụng để đăng tin tuyển dụng giả mạo và phát tán phần mềm độc hại. Kasey Best, giám đốc tình báo tại Silent Push, cho biết các cuộc tấn công như vậy không chỉ nhắm vào ví của nhà phát triển mà còn có thể sử dụng thông tin đăng nhập bị đánh cắp để xâm nhập sâu hơn vào mạng lưới công ty hợp pháp. Báo cáo chỉ ra rằng phương pháp thành lập các thực thể tại Hoa Kỳ để lách lệnh trừng phạt này vi phạm lệnh trừng phạt đối với Triều Tiên của Bộ Tài chính Hoa Kỳ và Liên hợp quốc. (Reuters)