🔵"Hacker nordcoreani usano aziende fittizie per diffondere malware"

Giorno: 25 aprile 2025 | Ora: 06:34 Un sottogruppo della hacker organization legata alla Corea del Nord, Lazarus, ha creato tre aziende fittizie, di cui due negli Stati Uniti, per distribuire malware a utenti ignari. Queste imprese di consulenza crypto — BlockNovas, Angeloper Agency e SoftGlide — sono utilizzate dal gruppo per diffondere malware attraverso false interviste di lavoro. Durante il processo di candidatura, gli utenti ricevono un messaggio di errore mentre cercano di registrare un video di presentazione. La soluzione proposta è un trucchetto apparentemente semplice che, se completato, porta all'installazione di malware. Sono stati identificati tre tipi di malware, tra cui BeaverTail, progettato per rubare informazioni e caricare ulteriori fasi di attacco. Inoltre, i hacker utilizzano immagini generate dall'intelligenza artificiale per creare profili di dipendenti fittizi e rubano immagini di persone reali. Questo attacco è in corso dal 2024 e ha già colpito alcuni sviluppatori, uno dei quali ha visto compromesso il proprio portafoglio MetaMask. L'FBI ha chiuso almeno una delle aziende coinvolte, ma altre sono ancora attive.