拉撒路集团间谍设立美国空壳公司诱骗加密货币开发者：报告揭露_新闻

据路透社最新报道，美国网络安全公司Silent Push的研究人员声称，朝鲜Lazarus组织的网络间谍通过虚假身份在美国设立空壳公司，以感染加密货币开发者恶意软件。

Silent Push公司已识别出两家可追溯到朝鲜黑客组织的空壳公司。研究人员称，这两家公司——Blocknovas LLC和Softglide LLC——分别在新墨西哥州和纽约州以虚假身份和地址注册成立。

经进一步调查，路透社发现Blocknovas在南卡罗来纳州沃伦维尔的地址在谷歌地图上显示为空地。同时，Softglide在纽约州布法罗的地址被一家小型税务办公室占据。此外，两家公司列出的联系人信息均无法核实。

Silent Push威胁情报总监Kasey Best称这是"朝鲜黑客成功在美国设立合法公司实体的罕见案例"。他解释了Lazarus组织黑客如何通过虚假工作申请来感染用户，这些申请与至少三种与朝鲜网络行动相关的恶意软件有关。

这些网络攻击使用虚假身份为潜在的加密货币或web3开发者提供工作面试机会，使黑客能够部署复杂的恶意软件，旨在入侵开发者的加密货币钱包。

"他们还针对开发者的密码和凭证，这些信息可能被用于对合法企业的进一步攻击，"Best表示。

据称，这些公司背后的黑客是Lazarus组织的一个子组织成员，该组织隶属于朝鲜主要对外情报机构侦察总局。Lazarus组织以策划历史上一些最大的加密货币黑客攻击而闻名，包括最近的Bybit黑客攻击，造成高达15亿美元的损失。

当被问及这些空壳公司及其与朝鲜黑客组织的可能联系时，纽约州政府拒绝对在该州注册的公司发表评论。同时，新墨西哥州州务卿办公室在给路透社的电子邮件中表示，无法知晓该公司与朝鲜的联系。

4月24日，FBI在Blocknovas网站上发布了域名查封通知，称"作为对利用该域名通过虚假招聘信息欺骗个人并分发恶意软件的朝鲜网络行为者的执法行动的一部分"。