Fedőcégek kriptocsaláshoz
A Silent Push jelentése szerint az észak-koreai Contagious Interview (Famous Chollima) APT-csoport három ál-kriptovaluta tanácsadó céget hozott létre – BlockNovas LLC, Angeloper Agency és SoftGlide LLC – annak érdekében, hogy rosszindulatú szoftvereket terjesszenek állásinterjúk során. Ezek a cégek valójában fedővállalatok, amelyek célja, hogy megtévesszék a kriptovaluta iparágban dolgozó álláskeresőket. A támadók mesterséges intelligencia által generált képeket használnak hamis alkalmazotti profilok létrehozásához, és olyan platformokat vesznek igénybe, mint a GitHub, álláshirdetési és szabadúszó weboldalak, hogy terjesszék a rosszindulatú szoftvereket.
A kampány során három különböző rosszindulatú programot használnak: BeaverTail, InvisibleFerret és OtterCookie. Ezeket a szoftvereket állásinterjúk során juttatják el az áldozatokhoz, akik gyanútlanul telepítik azokat, ezzel lehetőséget adva a támadóknak a rendszerükhöz való hozzáférésre. A BlockNovas LLC például egy dél-karolinai elhagyatott telephelyre van bejegyezve, és a weboldalukon szereplő alkalmazotti profilok közül több is valós személyek hamisított képeit használja.
A Silent Push elemzői szerint a Contagious Interview csoport tevékenysége jelentős fenyegetést jelent a kriptovaluta iparág számára, mivel a rosszindulatú szoftverek segítségével érzékeny adatokat szerezhetnek meg, és hozzáférhetnek a célzott szervezetek rendszereihez. A jelentés hangsúlyozza a fokozott éberség és a biztonsági intézkedések fontosságát az ilyen típusú támadások megelőzése érdekében.