Исследователи выявили, что группы хакеров, связанные с северокорейским подразделением Lazarus, зарегистрировали две фиктивные фирмы — BlockNovas LLC и SoftGlide LLC — в Нью-Мексико и Нью-Йорке, а также не зарегистрированную в США организацию Angeloper Agency. Эти компании использовались для прикрытия вредоносного ПО, распространяемого при собеседованиях с соискателями в криптоиндустрии.
Злоумышленники применяли искусственный интеллект для создания фейковых профилей сотрудников в LinkedIn и публиковали вакансии. Во время собеседований соискателям предлагалось установить программу для оформления на работу, что приводило к компрометации их личных данных и доступа к криптоадресам.
Федеральное бюро расследований (ФБР) уже ликвидировало домен Blocknovas в рамках борьбы с кибер преступностью, отмечая, что данный случай - редкий пример использования легальных форм для обмана. Хакеры Lazarus также известны своими крупными атаками, в том числе на криптовалютную биржу Bybit и Ronin Network, что подчеркивает масштабы их преступной деятельности.