Identifikovane tri kompanije severnokorejskih hakera
Lazarus grupa, za koju se veruje da deluje pod pokroviteljstvom severnokorejskog režima, ponovo je u centru sajber bezbednosnih upozorenja nakon što su analitičari identifikovali tri lažne kompanije koje su služile kao paravan za sofisticirane prevare u kripto industriji. Kompanije pod imenima BlockNovas, Angeloper Agency i SoftGlide bile su registrovane u SAD i predstavljane kao tehnološke agencije koje zapošljavaju kripto developere.
Međutim, umesto pravih radnih pozicija, kandidati su se suočili sa malicioznim softverom ubačenim tokom selekcionog procesa. Prema podacima firme Elastic Security, kandidati su putem lažnih sajtova ili e-mail komunikacije primali datoteke koje su sadržale malver sposoban da prikupi podatke s njihovih računara, uključujući kripto novčanike i pristupne ključeve.
U cilju dodatne legitimnosti, lažne firme su koristile veštačkom inteligencijom generisane fotografije “zaposlenih” i lažne poslovne profile. FBI je intervenisao zaplenom domena BlockNovas, dok su druga dva domena, prema navodima istraživača, još uvek aktivna, objavio je portal CoinTelegraph.
Ovaj incident dodatno naglašava koliko su sajber pretnje sve sofisticiranije, posebno u kripto sektoru gde visoka vrednost digitalne imovine i decentralizovana struktura čine korisnike ranjivim. Stručnjaci upozoravaju da developeri i frilens profesionalci moraju biti izuzetno oprezni pri apliciranju za poslove, posebno kada komunikacija uključuje sumnjive linkove ili aplikacije.
U svetlu sve češćih napada, očekuje se da će američke vlasti i dalje intenzivirati mere zaštite, ali i sarađivati sa privatnim sektorom u detekciji i blokiranju sličnih prevara.
