هکرهای کره شمالی مرتبط با گروه لازاروس (Lazarus)، با ایجاد شرکتهای جعلی و صوری در آمریکا، بدافزارهای خود را بین توسعهدهندگان ارزهای دیجیتال توزیع کردهاند.
به گزارش بازار به نقل از خبرگزاری رویترز، شرکت امنیت سایبری سایلنت پوش (Silent Push) فاش کرد که دو شرکت بلاک نواس (Blocknovas LLC) در نیومکزیکو و سافتگلید (Softglide LLC) در نیویورک با استفاده از اسناد جعلی تأسیس شدهاند.
هکرها با ایجاد پروفایلهای حرفهای جعلی و آگهیهای شغلی، توسعهدهندگان را به مصاحبههای کاری دعوت کرده و آنها را به دانلود بدافزار خود تشویق میکردند.
طبق این گزارش، آدرس فیزیکی شرکت بلاک نواس یک زمین خالی بود و دامنه وبسایت آن نیز توسط افبیآی (FBI) ضبط شده است. گروه لازاروس پیشتر نیز از فرصتهای شغلی جعلی برای انتشار بدافزار استفاده کرده بود، از جمله در هک ۶۲۵ میلیون دلاری بریج رونین (Ronin Bridge) در سال ۲۰۲۱ که اکسی اینفینیتی (Axie Infinity) قربانی آن شد.
