Ao longo do tempo, especialistas em ameaças e malware alertam os usuários e empresas sobre os novos tipos de processos de fraude em evolução; mais recentemente, um analista de ameaças da Silent Push observou em um relatório publicado em 24 de abril de 2025 que um grupo de atores maliciosos associado ao Lazarus Group da Coreia do Norte estabeleceu três empresas de fachada para distribuir malware a candidatos a emprego em criptomoedas desavisados.
O relatório identificou três empresas de fachada, chamadas BlockNovas LLC, Angeloper Agency e SoftGlide LLC, das quais duas estão legalmente registradas nos Estados Unidos.
Além disso, os analistas confirmaram três diferentes variantes, BeaverTail, InvisibleFerret e OtterCookies, que são principalmente utilizadas para distribuir malware através de "isca de malware de entrevista".
Hackers norte-coreanos estão atacando o cripto com força
O grupo identificado que utiliza empresas de fachada é um subgrupo do Lazarus Group da Coreia do Norte, e no tipo de golpe identificado, os maus atores estão "a usar muito o Github, listagens de emprego e sites de freelancers."
“Durante o processo de candidatura a emprego, uma mensagem de erro é exibida quando alguém tenta gravar um vídeo de introdução. A solução é um truque fácil de clicar, copiar e colar, que leva a malware se o desenvolvedor desavisado completar o processo,” disse o relatório.
Uma conta do LinkedIn sob o nome de Blocknovas é supostamente a conta detida pela BlockNovas LLC e tem 488 seguidores e 8 funcionários associados na plataforma.
De acordo com o site oficial da BlockNovas LLC, é uma empresa, "principalmente focada em tecnologias de Blockchain enquanto participa em outras categorias industriais em tendência como IA, Web, Mobile."
O analista sênior de ameaças da SilentPush escreveu em um post no X datado de 25 de abril de 2025: "Ontem, o Federal Bureau of Investigation (FBI) adquiriu o domínio Blocknovas, mas o Softglide ainda está ativo, junto com parte da sua outra infraestrutura."
No mesmo X threat, Zach Edwards cita: "Contagious Interview está a usar uma nova ferramenta – pelo menos parte do trabalho de modificação de imagens com IA está a ser feito com 'Remaker AI' – uma ferramenta de IA de nicho para criar variações de imagens."
E uma conta do LinkedIn com o nome de utilizador ‘Angeloper Agency’ tem 23 seguidores e o seu site afirma que é uma “Uma startup jovem e ambiciosa – a Angeloper LLC está em uma missão para revolucionar as PME usando IA, Blockchain, tecnologia web2 em tendência e somos movidos pela inovação, criatividade e excelência.”
Fonte: site da Angeloper
Os hacks e incidentes semelhantes cresceram a um ritmo rápido e continuam a aumentar. Para lidar com tais questões, há necessidade de diretrizes bem estruturadas, com um conjunto rigoroso de regras que possam incomodar estes criminosos digitais e cibernéticos.
Atualizações de preços do mercado de criptomoedas
No momento da redação, a capitalização do mercado de criptomoedas era de $2.94 trilhões, com um aumento de 2.13% nas últimas 24 horas, e ao mesmo tempo, o índice de medo e ganância das criptomoedas estava em 52, indicando naturalidade nos sentimentos do mercado.
De acordo com os dados da CoinMarketCap, a lista de ganhadores intradia tem sido dominada por Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk e The Graph.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Hacker ligados ao Lazarus usam empresas de fachada em plano de malware - Push Silencioso
Ao longo do tempo, especialistas em ameaças e malware alertam os usuários e empresas sobre os novos tipos de processos de fraude em evolução; mais recentemente, um analista de ameaças da Silent Push observou em um relatório publicado em 24 de abril de 2025 que um grupo de atores maliciosos associado ao Lazarus Group da Coreia do Norte estabeleceu três empresas de fachada para distribuir malware a candidatos a emprego em criptomoedas desavisados.
O relatório identificou três empresas de fachada, chamadas BlockNovas LLC, Angeloper Agency e SoftGlide LLC, das quais duas estão legalmente registradas nos Estados Unidos.
Além disso, os analistas confirmaram três diferentes variantes, BeaverTail, InvisibleFerret e OtterCookies, que são principalmente utilizadas para distribuir malware através de "isca de malware de entrevista".
Hackers norte-coreanos estão atacando o cripto com força
O grupo identificado que utiliza empresas de fachada é um subgrupo do Lazarus Group da Coreia do Norte, e no tipo de golpe identificado, os maus atores estão "a usar muito o Github, listagens de emprego e sites de freelancers."
“Durante o processo de candidatura a emprego, uma mensagem de erro é exibida quando alguém tenta gravar um vídeo de introdução. A solução é um truque fácil de clicar, copiar e colar, que leva a malware se o desenvolvedor desavisado completar o processo,” disse o relatório.
Uma conta do LinkedIn sob o nome de Blocknovas é supostamente a conta detida pela BlockNovas LLC e tem 488 seguidores e 8 funcionários associados na plataforma.
De acordo com o site oficial da BlockNovas LLC, é uma empresa, "principalmente focada em tecnologias de Blockchain enquanto participa em outras categorias industriais em tendência como IA, Web, Mobile."
O analista sênior de ameaças da SilentPush escreveu em um post no X datado de 25 de abril de 2025: "Ontem, o Federal Bureau of Investigation (FBI) adquiriu o domínio Blocknovas, mas o Softglide ainda está ativo, junto com parte da sua outra infraestrutura."
No mesmo X threat, Zach Edwards cita: "Contagious Interview está a usar uma nova ferramenta – pelo menos parte do trabalho de modificação de imagens com IA está a ser feito com 'Remaker AI' – uma ferramenta de IA de nicho para criar variações de imagens."
E uma conta do LinkedIn com o nome de utilizador ‘Angeloper Agency’ tem 23 seguidores e o seu site afirma que é uma “Uma startup jovem e ambiciosa – a Angeloper LLC está em uma missão para revolucionar as PME usando IA, Blockchain, tecnologia web2 em tendência e somos movidos pela inovação, criatividade e excelência.”
Fonte: site da Angeloper
Os hacks e incidentes semelhantes cresceram a um ritmo rápido e continuam a aumentar. Para lidar com tais questões, há necessidade de diretrizes bem estruturadas, com um conjunto rigoroso de regras que possam incomodar estes criminosos digitais e cibernéticos.
Atualizações de preços do mercado de criptomoedas
No momento da redação, a capitalização do mercado de criptomoedas era de $2.94 trilhões, com um aumento de 2.13% nas últimas 24 horas, e ao mesmo tempo, o índice de medo e ganância das criptomoedas estava em 52, indicando naturalidade nos sentimentos do mercado.
De acordo com os dados da CoinMarketCap, a lista de ganhadores intradia tem sido dominada por Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk e The Graph.