Trong thời gian qua, các chuyên gia về mối đe dọa và phần mềm độc hại đã cảnh báo người dùng và các công ty về những loại quy trình lừa đảo đang phát triển mới; gần đây, một nhà phân tích mối đe dọa từ Silent Push đã lưu ý trong một báo cáo được công bố vào ngày 24 tháng 4 năm 2025 rằng một nhóm những kẻ xấu liên quan đến Nhóm Lazarus của Bắc Triều Tiên đã thiết lập ba công ty vỏ bọc để phát tán phần mềm độc hại đến những người tìm việc trong lĩnh vực tiền điện tử không nghi ngờ.
Báo cáo đã xác định ba công ty bình phong, được gọi là BlockNovas LLC, Angeloper Agency và SoftGlide LLC, trong đó hai trong số đó được đăng ký hợp pháp tại Hoa Kỳ.
Ngoài ra, các nhà phân tích đã xác nhận ba chủng khác nhau, BeaverTail, InvisibleFerret và OtterCookies chủ yếu được sử dụng để phân phối phần mềm độc hại thông qua "mồi lửa phỏng vấn."
Tin tặc Bắc Triều Tiên đang tấn công mạnh vào tiền điện tử
Nhóm được xác định sử dụng các công ty vỏ bọc là một tiểu nhóm của Nhóm Lazarus của Triều Tiên, và trong loại lừa đảo được xác định, những kẻ xấu "thường xuyên sử dụng Github, danh sách việc làm và các trang web freelancer."
“Trong quá trình nộp đơn xin việc, một thông báo lỗi xuất hiện khi ai đó cố gắng ghi lại video giới thiệu. Giải pháp là một mẹo nhấp chuột dễ dàng, sao chép và dán, dẫn đến phần mềm độc hại nếu nhà phát triển không nghi ngờ hoàn thành quá trình,” báo cáo cho biết.
Một tài khoản LinkedIn mang tên Blocknovas được cho là tài khoản của BlockNovas LLC và nó có 488 người theo dõi và có 8 nhân viên liên kết trên nền tảng.
Theo trang web chính thức của BlockNovas LLC, đây là một công ty, "chủ yếu tập trung vào các công nghệ Blockchain trong khi tham gia vào các danh mục ngành công nghiệp đang nổi khác như AI, Web, Mobile."
Chuyên gia phân tích mối đe dọa cấp cao với SilentPush đã viết trong một bài đăng trên X vào ngày 25 tháng 4 năm 2025, "Hôm qua, Cục Điều tra Liên bang (FBI) đã thu mua miền Blocknovas, nhưng Softglide vẫn đang hoạt động, cùng với một số cơ sở hạ tầng khác của họ."
Trong cùng một mối đe dọa X, Zach Edwards trích dẫn, “Contagious Interview đang sử dụng một công cụ mới – ít nhất một phần công việc chỉnh sửa hình ảnh AI đang được thực hiện với ‘Remaker AI’ – một công cụ AI chuyên biệt để tạo ra các biến thể hình ảnh.”
Và một tài khoản LinkedIn với tên người dùng ‘ Angeloper Agency’ có 23 người theo dõi và trang web của nó tuyên bố rằng đây là “ Một startup trẻ và đầy tham vọng – Angeloper LLC đang có sứ mệnh cách mạng hóa các doanh nghiệp vừa và nhỏ bằng cách sử dụng AI, Blockchain, công nghệ web2 đang thịnh hành và chúng tôi được thúc đẩy bởi đổi mới, sáng tạo, và sự xuất sắc.”
Nguồn: trang web Angeloper
Các vụ hack và các sự cố tương tự đã phát triển với tốc độ nhanh chóng và đang tiếp tục gia tăng. Để giải quyết những vấn đề như vậy, cần có những hướng dẫn được cấu trúc tốt, với một bộ quy tắc nghiêm ngặt có thể gây khó khăn cho những tội phạm kỹ thuật số và mạng.
Cập nhật giá thị trường Crypto
Khi viết, vốn hóa thị trường crypto là 2,94 nghìn tỷ USD với mức tăng 2,13% trong 24 giờ qua, và cùng lúc đó, chỉ số sợ hãi và tham lam trong crypto ở mức 52 cho thấy tâm lý thị trường trung lập.
Theo dữ liệu từ CoinMarketCap, danh sách tăng giá trong ngày đã được thống trị bởi Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk và The Graph
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Các Hacker Liên Kết Với Lazarus Sử Dụng Các Công Ty Bị Che Giấu Trong Kế Hoạch Phần Mềm Độc Hại - Đẩy Lén
Trong thời gian qua, các chuyên gia về mối đe dọa và phần mềm độc hại đã cảnh báo người dùng và các công ty về những loại quy trình lừa đảo đang phát triển mới; gần đây, một nhà phân tích mối đe dọa từ Silent Push đã lưu ý trong một báo cáo được công bố vào ngày 24 tháng 4 năm 2025 rằng một nhóm những kẻ xấu liên quan đến Nhóm Lazarus của Bắc Triều Tiên đã thiết lập ba công ty vỏ bọc để phát tán phần mềm độc hại đến những người tìm việc trong lĩnh vực tiền điện tử không nghi ngờ.
Báo cáo đã xác định ba công ty bình phong, được gọi là BlockNovas LLC, Angeloper Agency và SoftGlide LLC, trong đó hai trong số đó được đăng ký hợp pháp tại Hoa Kỳ.
Ngoài ra, các nhà phân tích đã xác nhận ba chủng khác nhau, BeaverTail, InvisibleFerret và OtterCookies chủ yếu được sử dụng để phân phối phần mềm độc hại thông qua "mồi lửa phỏng vấn."
Tin tặc Bắc Triều Tiên đang tấn công mạnh vào tiền điện tử
Nhóm được xác định sử dụng các công ty vỏ bọc là một tiểu nhóm của Nhóm Lazarus của Triều Tiên, và trong loại lừa đảo được xác định, những kẻ xấu "thường xuyên sử dụng Github, danh sách việc làm và các trang web freelancer."
“Trong quá trình nộp đơn xin việc, một thông báo lỗi xuất hiện khi ai đó cố gắng ghi lại video giới thiệu. Giải pháp là một mẹo nhấp chuột dễ dàng, sao chép và dán, dẫn đến phần mềm độc hại nếu nhà phát triển không nghi ngờ hoàn thành quá trình,” báo cáo cho biết.
Một tài khoản LinkedIn mang tên Blocknovas được cho là tài khoản của BlockNovas LLC và nó có 488 người theo dõi và có 8 nhân viên liên kết trên nền tảng.
Theo trang web chính thức của BlockNovas LLC, đây là một công ty, "chủ yếu tập trung vào các công nghệ Blockchain trong khi tham gia vào các danh mục ngành công nghiệp đang nổi khác như AI, Web, Mobile."
Chuyên gia phân tích mối đe dọa cấp cao với SilentPush đã viết trong một bài đăng trên X vào ngày 25 tháng 4 năm 2025, "Hôm qua, Cục Điều tra Liên bang (FBI) đã thu mua miền Blocknovas, nhưng Softglide vẫn đang hoạt động, cùng với một số cơ sở hạ tầng khác của họ."
Trong cùng một mối đe dọa X, Zach Edwards trích dẫn, “Contagious Interview đang sử dụng một công cụ mới – ít nhất một phần công việc chỉnh sửa hình ảnh AI đang được thực hiện với ‘Remaker AI’ – một công cụ AI chuyên biệt để tạo ra các biến thể hình ảnh.”
Và một tài khoản LinkedIn với tên người dùng ‘ Angeloper Agency’ có 23 người theo dõi và trang web của nó tuyên bố rằng đây là “ Một startup trẻ và đầy tham vọng – Angeloper LLC đang có sứ mệnh cách mạng hóa các doanh nghiệp vừa và nhỏ bằng cách sử dụng AI, Blockchain, công nghệ web2 đang thịnh hành và chúng tôi được thúc đẩy bởi đổi mới, sáng tạo, và sự xuất sắc.”
Nguồn: trang web Angeloper
Các vụ hack và các sự cố tương tự đã phát triển với tốc độ nhanh chóng và đang tiếp tục gia tăng. Để giải quyết những vấn đề như vậy, cần có những hướng dẫn được cấu trúc tốt, với một bộ quy tắc nghiêm ngặt có thể gây khó khăn cho những tội phạm kỹ thuật số và mạng.
Cập nhật giá thị trường Crypto
Khi viết, vốn hóa thị trường crypto là 2,94 nghìn tỷ USD với mức tăng 2,13% trong 24 giờ qua, và cùng lúc đó, chỉ số sợ hãi và tham lam trong crypto ở mức 52 cho thấy tâm lý thị trường trung lập.
Theo dữ liệu từ CoinMarketCap, danh sách tăng giá trong ngày đã được thống trị bởi Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk và The Graph