Tin giả tuyển dụng: Tin tặc Triều Tiên lập công ty ma tại Mỹ để phát tán mã độc nhắm vào giới lập trình tiền số
Một chiến dịch lừa đảo tinh vi vừa bị phanh phui khi nhóm tin tặc Triều Tiên Lazarus thiết lập các công ty vỏ bọc ngay tại Mỹ để phát tán mã độc nhắm vào các nhà phát triển tiền mã hóa thông qua những lời mời tuyển dụng giả.
Theo Silent Push, hai công ty Blocknovas LLC (New Mexico) và Softglide LLC (New York) đã được thành lập bằng hồ sơ giả và địa chỉ không tồn tại, nhằm tạo vỏ bọc tuyển dụng trong lĩnh vực crypto.
Một tổ chức khác, Angeloper Agency, cũng được cho là có liên quan, dù chưa đăng ký tại Mỹ.
Chiến dịch này chủ yếu khai thác LinkedIn, nơi hacker tiếp cận nạn nhân bằng hồ sơ chuyên nghiệp giả, mời phỏng vấn và cài mã độc núp bóng phần mềm đánh giá kỹ thuật.
🕵️♂️💻🇰🇵 North Korean Hackers Set Up U.S. Front Companies to Target Crypto Devs with Malware
🔹 Summary:
North Korean cyber operatives established two fake businesses—Blocknovas LLC and Softglide LLC—in the U.S. to target cryptocurrency developers with malware, violating Treasury… pic.twitter.com/JAZcCyrr9E
— PiQ (@PiQSuite) April 24, 2025
Blocknovas đặc biệt hoạt động tích cực, với trụ sở khai báo là một khu đất trống ở South Carolina, trong khi Softglide lợi dụng dịch vụ khai thuế tại Buffalo để đăng ký.
FBI hiện đã thu giữ tên miền Blocknovas, với thông báo cho biết trang web này từng được sử dụng để lừa đảo và phát tán mã độc.
Chiêu trò cũ, hậu quả lớn
Thủ đoạn tuyển dụng giả không phải mới. Lazarus từng sử dụng chiến dịch “ClickFix” để nhắm vào ứng viên trong lĩnh vực tài chính tập trung (CeFi), thậm chí mạo danh các thương hiệu lớn như Coinbase và Tether.
Một trong những vụ tấn công nghiêm trọng nhất của nhóm này là vụ hack Ronin Bridge năm 2021, đánh cắp 625 triệu USD sau khi dụ được một lập trình viên Axie Infinity bằng một lời mời tuyển dụng giả.
Triều Tiên Vượt Mặt El Salvador, Bhutan Về Số Lượng Bitcoin Sau Vụ Hack Bybit
