朝鮮黑客使用假的美國公司黑客加密開發人員

根據美國法律申請和研究，朝鮮網絡操作員在美國悄悄成立了兩家有限責任公司，並用它們將有害的代碼滑入加密貨幣世界中的尋求工作的軟件工程師。

網絡安全公司Silent Push表示，新墨西哥州的Blocknovas LLC和紐約的Softglide LLC建造了構建的名稱和租用的地址，因此黑客在向申請人發送惡意軟件時看起來像合法的僱主。第三家公司Angeloper Agency攜帶了我dent惡意網絡指紋，但沒有出現在美國公司註冊中。

“這是朝鮮黑客實際上在美國建立合法公司實體的罕見例子，以創造用於攻擊毫無戒心的求職者的公司陣線，” Silent Push的威脅智能總監Kasey Best告訴路透社。

美國聯邦調查局不會直接討論兩家公司。但是，週四，該局在Blocknovas的網站上發佈了癲癇發作通知，稱該領域已被“作爲對朝鮮網絡演員的執法行動的一部分，他們利用該領域來欺騙具有虛假工作的人並分發惡意軟件的人。”

聯邦調查局高級官員告訴該機構，該機構的目標是“不僅對DPRK演員本身施加風險和後果，而且對促進他們進行這些計劃的能力的任何人都施加風險和後果。”

一位稱朝鮮黑客部隊“也許是當今美國面臨的最先進的持續威脅之一”。

無聲推動說，攻擊者成爲招聘人員，並進行了採訪，需要目標才能打開惡意檔案。

Blocknovas和Softglide使用工作廣告將惡意軟件滑到加密開發人員

啓動後，這些文件試圖收穫加密貨幣錢包鍵，密碼和其他Credentials，這些密鑰，後來可能有助於闖入交流或技術公司。

該公司未發表的報告證實了“多個受害者”，其中大多數通過Blocknovas接觸，研究人員將其稱爲“迄今爲止最活躍”的三個戰線。

州記錄顯示，Blocknovas於2023年9月27日在新墨西哥州註冊。其文書工作列出了在南卡羅來納州沃倫維爾的郵政地址，Google Maps顯示爲空地。

紐約的Softglide成立，可 trac布法羅的一個小型稅收準備辦公室。沒有 trac的名字出現在提交文件上。

美國官員說，這種模式符合更廣泛的朝鮮努力，以籌集硬幣。華盛頓，首爾和聯合國專家長期以來一直指責平壤竊取加密貨幣，並派遣成千上萬國外的信息技術工人來資助該國的核彈計劃。

在美國境內由朝鮮控制的一家公司破壞了國庫局外國資產控制辦公室（OFAC）實施的制裁。它違反了聯合國安理會的措施，禁止商業活動受益於朝鮮州或軍事。

惡意軟件的工作文件鏈接到Lazarus Group

新墨西哥州國務卿在一封電子郵件中說，Blocknovas是使用註冊代理商通過在線國內實體系統提交的，並似乎符合州規則。一位代表寫道：“我們的辦公室不會知道它與朝鮮的聯繫。”

調查人員將活動與Lazarus集團的一個亞組聯繫起來，Lazarus集團一支精英黑客團隊，該團隊回答了平壤的主要外國智能部門偵察局。

無聲推動我在惡意工作檔案中至少dent了至少三個以前已知的惡意軟件系列。這些工具可以從受感染的機器中汲取數據，打開後門以進一步入侵，並下載其他攻擊代碼，這是在過去的拉撒路活動中經常看到的劇本。

目前，Blocknovas的域名位於聯邦癲癇發作下，Softglide的網站是離線的，而Angeloper Agency的頁面返回錯誤。但是調查人員警告說，新的別名會很快出現。

聯邦調查局在其聲明中說：“這項行動說明了朝鮮網絡參與者不斷發展的威脅。”

加密大都會學院：想在2025年養活您的錢嗎？在即將到來的WebClass中DeFi進行操作保存您的位置