Cisco Talos сообщила, что северокорейская хакерская группировка под названием «Famous Chollima» сосредоточила свои атаки на соискателей работы в сфере криптовалют в Индии. Эта группировка, по всей видимости, не имеет прямого отношения к Lazarus.

На данный момент трудно определить, были ли эти действия мелкими кражами или предварительной подготовкой к более масштабным атакам. Соискателям работы в криптоиндустрии следует проявлять осторожность в дальнейшем. Северокорейская группа Lazarus имеет впечатляющую репутацию в области криптовалютных преступлений, осуществив крупнейшую хакерскую атаку в истории индустрии. Однако она не является единственной преступной организацией в пространстве Web3 в Северной Корее, поскольку широко представлена в DeFi.

Согласно сообщениям, Famous Chollima не является новой организацией; она действует с середины 2024 года или даже раньше. В нескольких недавних инцидентах северокорейские хакеры пытались проникнуть в американские криптовалютные компании, такие как Kraken, подавая заявки на открытые вакансии.