Seiring waktu, para ahli ancaman dan malware memperingatkan pengguna dan perusahaan tentang jenis proses penipuan yang baru berkembang; baru-baru ini, seorang analis ancaman dari Silent Push mencatat dalam laporan yang diterbitkan pada 24 April 2025 bahwa sekelompok pelaku jahat yang terkait dengan Lazarus Group dari Korea Utara telah mendirikan tiga perusahaan shell untuk menyebarkan malware kepada pencari kerja cryptocurrency yang tidak curiga.
Laporan telah mengidentifikasi tiga perusahaan cangkang, yang bernama BlockNovas LLC, Angeloper Agency dan SoftGlide LLC, di mana dua dari mereka terdaftar secara legal di Amerika Serikat.
Juga, para analis telah mengkonfirmasi tiga jenis berbeda, BeaverTail, InvisibleFerret, dan OtterCookies yang terutama dimanfaatkan untuk mendistribusikan malware melalui "interview malware lure."
Hacker Korea Utara menyerang crypto dengan keras
Grup yang diidentifikasi menggunakan perusahaan cangkang adalah subgrup dari Lazarus Group dari Korea Utara, dan dalam jenis penipuan yang diidentifikasi, pelaku jahat "sangat menggunakan Github, daftar pekerjaan, dan situs web freelancer."
"Selama proses lamaran pekerjaan, pesan kesalahan ditampilkan saat seseorang mencoba merekam video pengantar. Solusinya adalah trik klik mudah, salin dan tempel, yang dapat mengarah pada malware jika pengembang yang tidak curiga menyelesaikan proses tersebut," kata laporan tersebut.
Akun LinkedIn dengan nama Blocknovas dilaporkan adalah akun yang dimiliki oleh BlockNovas LLC dan memiliki 488 pengikut serta memiliki 8 karyawan terkait di platform tersebut.
Menurut situs resmi BlockNovas LLC, perusahaan ini "terutama fokus pada teknologi Blockchain sambil berpartisipasi dalam kategori industri tren lainnya seperti AI, Web, dan Mobile."
Analis ancaman senior dengan SilentPush menulis dalam sebuah pos X tertanggal 25 April 2025, "Kemarin, Biro Investigasi Federal (FBI) mengakuisisi domain Blocknovas, tetapi Softglide masih aktif, bersama dengan beberapa infrastruktur mereka yang lain."
Dalam ancaman X yang sama, Zach Edwards mengutip, "Contagious Interview menggunakan alat baru – setidaknya beberapa pekerjaan modifikasi gambar AI dilakukan dengan 'Remaker AI' – alat AI niche untuk membuat variasi gambar."
Dan akun LinkedIn dengan nama pengguna 'Angeloper Agency' memiliki 23 pengikut dan situs webnya menyebutnya sebagai "Sebuah startup muda dan ambisius - Angeloper LLC sedang dalam misi untuk merevolusi UKM menggunakan AI, Blockchain, teknologi web2 terkini dan kami didorong oleh inovasi, kreativitas, dan keunggulan."
Sumber: situs web Angeloper
Kejahatan dan insiden serupa telah berkembang dengan cepat dan terus bertambah. Untuk mengatasi masalah tersebut, diperlukan pedoman yang terstruktur dengan baik, dengan seperangkat aturan yang ketat yang dapat menyulitkan para penjahat digital dan siber ini.
Pembaruan harga pasar kripto
Saat penulisan, kapitalisasi pasar crypto adalah $2,94 triliun dengan lonjakan 2,13% dalam 24 jam terakhir, dan pada saat yang sama indeks ketakutan dan keserakahan crypto berada di angka 52 yang menunjukkan netralitas dalam sentimen pasar.
Menurut data dari CoinMarketCap, daftar pemenang intraday didominasi oleh Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk, dan The Graph.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker yang Terhubung dengan Lazarus Menggunakan Perusahaan Cangkang dalam Rencana Malware - Dorongan Diam
Seiring waktu, para ahli ancaman dan malware memperingatkan pengguna dan perusahaan tentang jenis proses penipuan yang baru berkembang; baru-baru ini, seorang analis ancaman dari Silent Push mencatat dalam laporan yang diterbitkan pada 24 April 2025 bahwa sekelompok pelaku jahat yang terkait dengan Lazarus Group dari Korea Utara telah mendirikan tiga perusahaan shell untuk menyebarkan malware kepada pencari kerja cryptocurrency yang tidak curiga.
Laporan telah mengidentifikasi tiga perusahaan cangkang, yang bernama BlockNovas LLC, Angeloper Agency dan SoftGlide LLC, di mana dua dari mereka terdaftar secara legal di Amerika Serikat.
Juga, para analis telah mengkonfirmasi tiga jenis berbeda, BeaverTail, InvisibleFerret, dan OtterCookies yang terutama dimanfaatkan untuk mendistribusikan malware melalui "interview malware lure."
Hacker Korea Utara menyerang crypto dengan keras
Grup yang diidentifikasi menggunakan perusahaan cangkang adalah subgrup dari Lazarus Group dari Korea Utara, dan dalam jenis penipuan yang diidentifikasi, pelaku jahat "sangat menggunakan Github, daftar pekerjaan, dan situs web freelancer."
"Selama proses lamaran pekerjaan, pesan kesalahan ditampilkan saat seseorang mencoba merekam video pengantar. Solusinya adalah trik klik mudah, salin dan tempel, yang dapat mengarah pada malware jika pengembang yang tidak curiga menyelesaikan proses tersebut," kata laporan tersebut.
Akun LinkedIn dengan nama Blocknovas dilaporkan adalah akun yang dimiliki oleh BlockNovas LLC dan memiliki 488 pengikut serta memiliki 8 karyawan terkait di platform tersebut.
Menurut situs resmi BlockNovas LLC, perusahaan ini "terutama fokus pada teknologi Blockchain sambil berpartisipasi dalam kategori industri tren lainnya seperti AI, Web, dan Mobile."
Analis ancaman senior dengan SilentPush menulis dalam sebuah pos X tertanggal 25 April 2025, "Kemarin, Biro Investigasi Federal (FBI) mengakuisisi domain Blocknovas, tetapi Softglide masih aktif, bersama dengan beberapa infrastruktur mereka yang lain."
Dalam ancaman X yang sama, Zach Edwards mengutip, "Contagious Interview menggunakan alat baru – setidaknya beberapa pekerjaan modifikasi gambar AI dilakukan dengan 'Remaker AI' – alat AI niche untuk membuat variasi gambar."
Dan akun LinkedIn dengan nama pengguna 'Angeloper Agency' memiliki 23 pengikut dan situs webnya menyebutnya sebagai "Sebuah startup muda dan ambisius - Angeloper LLC sedang dalam misi untuk merevolusi UKM menggunakan AI, Blockchain, teknologi web2 terkini dan kami didorong oleh inovasi, kreativitas, dan keunggulan."
Sumber: situs web Angeloper
Kejahatan dan insiden serupa telah berkembang dengan cepat dan terus bertambah. Untuk mengatasi masalah tersebut, diperlukan pedoman yang terstruktur dengan baik, dengan seperangkat aturan yang ketat yang dapat menyulitkan para penjahat digital dan siber ini.
Pembaruan harga pasar kripto
Saat penulisan, kapitalisasi pasar crypto adalah $2,94 triliun dengan lonjakan 2,13% dalam 24 jam terakhir, dan pada saat yang sama indeks ketakutan dan keserakahan crypto berada di angka 52 yang menunjukkan netralitas dalam sentimen pasar.
Menurut data dari CoinMarketCap, daftar pemenang intraday didominasi oleh Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk, dan The Graph.