روش جدید سرقت رمز ارز توسط هکرهای کره شمالی: ثبت کمپانیهای جعلی در آمریکا!
براساس گزارش خبرگزاری رویترز، هکرهای کره شمالی مرتبط با گروه لازاروس (Lazarus)، با ایجاد کمپانیهای جعلی و صوری در آمریکا، بدافزارهای خود را بین توسعهدهندگان ارزهای دیجیتال توزیع کردهاند.
کمپانی ایمنی سایبری سایلنت پوش (Silent Push) فاش کرد که دو کمپانی بلاک نواس (Blocknovas LLC) در نیومکزیکو و سافتگلید (Softglide LLC) در نیویورک با استفاده از اسناد جعلی تأسیس شدهاند.
هکرها با ایجاد پروفایلهای حرفهای جعلی و آگهیهای شغلی، توسعهدهندگان را به مصاحبههای کاری دعوت کرده و آنها را به دانلود بدافزار خود تشویق میکردند.
طبق این گزارش، آدرس فیزیکی کمپانی بلاک نواس یک زمین خالی بود و دامنه وبسایت آن نیز توسط افبیآی (FBI) ضبط شده است. گروه لازاروس پیشتر نیز از فرصتهای شغلی جعلی برای عرضه بدافزار استفاده کرده بود، از جمله در هک ۶۲۵ میلیون دلاری بریج رونین (Ronin Bridge) در سال ۲۰۲۱ که اکسی اینفینیتی (Axie Infinity) قربانی آن شد.
