براساس گزارش خبرگزاری رویترز، هکرهای کره شمالی مرتبط با گروه لازاروس (Lazarus)، با ایجاد شرکت‌های جعلی و صوری در آمریکا، بدافزارهای خود را بین توسعه‌دهندگان ارزهای دیجیتال توزیع کرده‌اند.

شرکت امنیت سایبری سایلنت پوش (Silent Push) فاش کرد که دو شرکت بلاک نواس (Blocknovas LLC) در نیومکزیکو و سافتگلید (Softglide LLC) در نیویورک با استفاده از اسناد جعلی تأسیس شده‌اند.

هکرها با ایجاد پروفایل‌های حرفه‌ای جعلی و آگهی‌های شغلی، توسعه‌دهندگان را به مصاحبه‌های کاری دعوت کرده و آنها را به دانلود بدافزار خود تشویق می‌کردند.

طبق این گزارش، آدرس فیزیکی شرکت بلاک نواس یک زمین خالی بود و دامنه وب‌سایت آن نیز توسط اف‌بی‌آی (FBI) ضبط شده است. گروه لازاروس پیش‌تر نیز از فرصت‌های شغلی جعلی برای انتشار بدافزار استفاده کرده بود، از جمله در هک ۶۲۵ میلیون دلاری بریج رونین (Ronin Bridge) در سال ۲۰۲۱ که اکسی اینفینیتی (Axie Infinity) قربانی آن شد.