Baru-baru ini, hacker asal Korea Utara telah membentuk sejumlah bisnis di Amerika Serikat yang menyebabkan kliennya terkena serangan malware pencuri kripto. Bisnis-bisnis palsu ini mendaftar dengan nama resmi dan bahkan memiliki properti yang terhubung dengan nama bisnis tersebut. Blocknovas, Softglide, dan Angeloper Angency adalah tiga bisnis yang telah diidentifikasi dalam serangan ini. Dalam serangan yang dilaporkan oleh Zycrypto, hacker Korea Utara menggunakan taktik rekayasa sosial untuk menarik target mereka agar terinfeksi malware. Meskipun Angeloper Agency tidak terdaftar sebagai perusahaan resmi, kedua perusahaan lainnya, Blocknovas dan Softglide, terdaftar sebagai badan hukum. FBI berhasil menyita situs web Blocknovas yang digunakan oleh hacker Korea Utara untuk menyebarkan malware melalui lowongan pekerjaan palsu. Blocknovas, Angeloper, dan Softglide menggunakan jaringan lowongan palsu untuk menarik korban agar mengklik situs web mereka. Dengan Blocknovas dan Softglide terdaftar sebagai perusahaan resmi, para pemalsu rekrutmen dapat dengan mudah memasang lowongan palsu di situs web pihak ketiga.
