朝鲜黑客设立三家空壳公司诈骗加密货币开发者_新闻

朝鲜黑客组织设立空壳公司传播恶意软件

与朝鲜有关联的黑客组织Lazarus的一个分支设立了三家空壳公司，其中两家位于美国，用于向毫无戒心的用户传播恶意软件。根据Silent Push威胁分析师4月24日的报告，这三家虚假的加密货币咨询公司——BlockNovas、Angeloper Agency和SoftGlide——正被朝鲜黑客组织Contagious Interview利用，通过虚假的求职面试来分发恶意软件。

虚假招聘网站诱导用户感染恶意软件

Silent Push高级威胁分析师Zach Edwards在4月24日的一份声明中表示，其中两家空壳公司已在美国注册为合法企业。他解释道：“这些网站以及招聘/求职网站上的大量账户被用来诱骗人们申请工作。在求职过程中，当有人尝试录制介绍视频时，会显示一条错误信息。解决方案是一个简单的点击修复复制粘贴技巧，如果毫无戒心的开发者完成这一过程，就会导致恶意软件感染。”

在虚假的求职面试中，会显示一条错误信息，要求用户点击、复制和粘贴以修复它，从而导致恶意软件感染。根据Silent Push的报告，黑客使用了三种恶意软件——BeaverTail、InvisibleFerret和Otter Cookie。BeaverTail主要用于信息窃取和加载后续阶段的恶意软件，而OtterCookie和InvisibleFerret则主要针对敏感信息，包括加密货币钱包密钥和剪贴板数据。

AI生成虚假员工信息

Silent Push分析师在报告中指出，黑客利用GitHub、招聘网站和自由职业者网站寻找受害者。这一骗局还涉及黑客使用AI生成的图像为这三家加密货币公司创建员工档案，并窃取真实人物的图像。

Edwards表示：“在这个网络中，有许多虚假员工和窃取的真实人物图像。我们记录了一些明显的伪造和窃取图像，但重要的是要认识到这次活动的冒充努力有所不同。在其中一个例子中，威胁行为者从真实人物那里获取了一张真实照片，然后似乎通过AI图像修改工具运行，创建了同一张图像的微妙不同版本。”

恶意软件活动持续进行

这一恶意软件活动自2024年以来一直在进行。Edwards表示，已有已知的公开受害者。Silent Push确认了两名被该活动针对的开发者；据报道，其中一人的MetaMask钱包已被攻破。

FBI已经关闭了至少其中一家公司。Edwards说：“联邦调查局（FBI）已经接管了Blocknovas域名，但Softglide仍然活跃，他们的一些其他基础设施也是如此。”

今年3月，至少有三名加密货币创始人报告称，他们挫败了据称是朝鲜黑客通过虚假Zoom通话窃取敏感数据的企图。Lazarus Group等组织是Web3中一些最大网络盗窃案的主要嫌疑人，包括Bybit 14亿美元黑客攻击和Ronin网络6亿美元黑客攻击。

我的自选