ラザルス関連のハッカーがマルウェアの陰謀でシェル企業を使用 - サイレントプッシュ

時間が経つにつれて、脅威とマルウェアの専門家は、ユーザーや企業に新たに進化する詐欺プロセスについて警告しています。最近、Silent Pushの脅威アナリストが2025年4月24日に発表した報告書で、北朝鮮のラザルスグループに関連する悪意のあるグループが、無防備な暗号通貨求職者にマルウェアを拡散するために3つのシェル会社を設立したと指摘しました。

報告書では、BlockNovas LLC、Angeloper Agency、SoftGlide LLCという3つのペーパーカンパニーが特定され、そのうちの2つがアメリカ合衆国に合法的に登録されています。

また、アナリストは3つの異なる変異株、BeaverTail、InvisibleFerret、OtterCookiesが「インタビュー・マルウェア・ルアー」を通じてマルウェアを配布するために主に利用されていることを確認しました。

北朝鮮のハッカーが暗号通貨を激しく攻撃している

特定されたシェル会社を利用しているグループは、北朝鮮のラザルスグループのサブグループであり、特定された詐欺のタイプでは、悪意のある行為者が「Github、求人情報、フリーランサーのウェブサイトを積極的に利用している」となっています。

「求人応募プロセス中に、誰かが自己紹介ビデオを録画しようとするとエラーメッセージが表示されます。解決策は簡単なクリック修正で、コピー＆ペーストのトリックであり、無防備な開発者がそのプロセスを完了するとマルウェアにつながります」と報告書は述べています。

Blocknovasという名前のLinkedInアカウントは、BlockNovas LLCが保持しているアカウントであると報告されており、488人のフォロワーがおり、プラットフォーム上で8人の関連従業員がいます。

BlockNovas LLCの公式ウェブサイトによると、同社は「主にブロックチェーン技術に焦点を当て、AI、ウェブ、モバイルなどの他のトレンド産業カテゴリにも参加しています。」

SilentPushの上級脅威アナリストは、2025年4月25日付のX投稿で「昨日、連邦捜査局(FBI)がBlocknovasのドメインを取得しましたが、Softglideはまだ稼働中で、他のインフラもいくつか生きています。」と書きました。

同じXの脅威の中で、ザック・エドワーズは「Contagious Interviewは新しいツールを使用しています – 少なくともAI画像修正の一部は‘Remaker AI’を使用して行われています – 画像のバリエーションを作成するためのニッチなAIツールです。」と引用しています。

そして、ユーザー名「Angeloper Agency」のLinkedInアカウントには23人のフォロワーがいて、そのウェブサイトでは「若くて野心的なスタートアップ – Angeloper LLCは、AI、ブロックチェーン、トレンドのWeb2技術を使用して中小企業を革命する使命を持っています。我々は、革新、創造性、卓越性に駆動されています。」と主張しています。

出典：Angeloperウェブサイト

ハッキングや類似の事件は急速に増加しており、常に増え続けています。このような問題に対処するためには、デジタルおよびサイバー犯罪者を困らせるための厳格なルールを備えた、よく構成されたガイドラインが必要です。

暗号市場価格の更新

暗号市場の時価総額は$2.94兆で、過去24時間で2.13%の急増があり、同時に暗号の恐怖と欲望指数は52で、市場の感情が自然であることを示しています。

CoinMarketCapのデータによると、日中の上昇者リストは、スタック、スイ、ビットコインSV、ヘリウム、オンド、ボンク、グラフによって支配されています