交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客在美国设立空壳公司实施网络攻击
根据美国法律文件和与路透社分享的研究报告,朝鲜网络操作人员在美国悄然成立了两家有限责任公司,并利用这些公司向加密货币领域的求职软件工程师传播恶意代码。
精心设计的伪装
网络安全公司Silent Push指出,位于新墨西哥州的Blocknovas LLC和纽约的Softglide LLC使用了虚构的名称和租赁地址,使黑客能够伪装成合法雇主,同时向求职者发送恶意软件。第三家公司Angeloper Agency具有相同的恶意网络特征,但未出现在任何美国公司注册记录中。
Silent Push威胁情报总监Kasey Best表示:"这是朝鲜黑客成功在美国设立合法公司实体以创建企业掩护,用于攻击毫无戒心的求职者的罕见案例。"
执法部门采取行动
美国联邦调查局(FBI)未直接讨论这两家公司。然而,该局周四在Blocknovas网站上发布了一份查封通知,称该域名已被扣押,"作为针对朝鲜网络行为者的执法行动的一部分,他们利用该域名通过虚假招聘信息欺骗个人并传播恶意软件。"
在采取行动之前,FBI高级官员表示,该机构的目标是"不仅对朝鲜行为者本身,而且对任何促进他们实施这些计划能力的人施加风险和后果。"一位官员称朝鲜的黑客单位是"当今美国面临的最先进的持续性威胁之一"。
攻击手法揭秘
Silent Push表示,攻击者伪装成招聘人员,提供需要求职者打开恶意文件的面试机会。一旦启动,这些文件就会试图窃取加密货币钱包密钥、密码和其他凭证,这些凭证可能有助于日后入侵交易所或科技公司。
该公司的未公开报告证实了"多名受害者",其中大多数是通过Blocknovas接触的,研究人员称其为三个掩护公司中"迄今为止最活跃的"。
公司注册信息存疑
州记录显示,Blocknovas于2023年9月27日在新墨西哥州注册。其文件列出了南卡罗来纳州沃伦维尔的一个邮政地址,谷歌地图显示该地址为空地。Softglide在纽约的注册可追溯到布法罗的一家小型报税办公室。两份文件中出现的人员姓名均无迹可寻。
朝鲜的非法资金筹集
美国官员表示,这种模式符合朝鲜更广泛的筹集硬通货的努力。华盛顿、首尔和联合国专家长期以来一直指责平壤窃取加密货币并派遣数千名信息技术工人出国,为该国的核导弹计划提供资金。
在美国境内运营由朝鲜控制的公司违反了财政部外国资产控制办公室(OFAC)实施的制裁。这还违反了联合国安理会禁止有利于朝鲜国家或军队的商业活动的措施。
与Lazarus组织的关联
新墨西哥州州务卿在一封电子邮件中表示,Blocknovas是通过在线国内有限责任公司系统使用注册代理提交的,似乎符合州规定。一位代表写道:"我们的办公室无法知道其与朝鲜的联系。"
调查人员将这一活动与Lazarus组织的一个子组织联系起来,该组织是朝鲜主要对外情报机构侦察总局下属的精英黑客团队。Silent Push在恶意工作文件中识别出至少三个先前已知的恶意软件家族。这些工具可以从受感染的机器中提取数据,为进一步入侵打开后门,并下载额外的攻击代码,这是过去Lazarus活动中常见的策略。
持续威胁
目前,Blocknovas的域名已被联邦查封,Softglide的网站已下线,Angeloper Agency的页面返回错误。但调查人员警告说,新的别名可能会迅速出现。
FBI在其声明中表示:"这次行动说明了朝鲜网络行为者构成的持续演变的威胁,"并敦促技术专业人员仔细审查未经请求的工作机会,并报告任何可疑的接触。
