Hacker Korea Utara telah menjalankan serangkaian bisnis palsu di Amerika Serikat untuk mengekspos klien pada situs web mereka serta menginfeksi komputer dengan malware pencuri kripto. Bisnis-bisnis tersebut terdaftar dengan nama bisnis yang sah dan bahkan memiliki properti sewaan terkait dengan registrasi mereka. Blocknovas, Softglide, dan Angeloper Agency adalah tiga bisnis yang telah diidentifikasi dalam serangan ini. Menurut Zycrypto, serangan ini menggabungkan rekayasa sosial untuk menarik target agar menyebarkan malware pencuri kripto. Meskipun Angeloper Agency bukan badan hukum, Blocknovas dan Softglide terdaftar sebagai badan hukum. FBI telah menyita situs web Blocknovas dan mengungkapkan bahwa hacker Korea Utara menggunakan situs tersebut untuk menyebarkan malware melalui lowongan kerja palsu. Blocknovas, Angeloper, dan Softglide menggunakan jaringan lowongan kerja palsu untuk menarik orang agar mengklik situs web mereka. Dengan Blocknovas dan Softglide terdaftar sebagai perusahaan resmi, perekrut palsu dapat dengan mudah memasang lowongan kerja palsu di situs web pihak ketiga.
Share
Baca Lainnya
