朝鲜黑客通过虚假公司向美国加密货币开发者传播恶意软件_新闻

朝鲜黑客利用虚假身份在美国注册公司实施网络攻击

据美国网络安全公司Silent Push披露，朝鲜黑客使用虚假姓名和地址，在新墨西哥州和纽约州注册了两家名为Blocknovas LLC和Softglide LLC的公司，针对加密货币开发者发起网络攻击。

网络攻击活动细节

24日（当地时间）据Cryptonews报道，路透社周五报道称，朝鲜网络特工已渗透美国企业系统，针对加密货币开发者发起恶意软件攻击活动。此外，一家名为Angeloper Agency的第三家公司也被确认与此行动有关，但尚未在美国正式注册。

此次攻击活动被认为与朝鲜对外情报机构侦察总局下属黑客组织Lazarus Group的某个子组织有关。美国联邦调查局（FBI）周四查封了Blocknovas的域名，并表示这是针对通过虚假工作机会传播恶意软件的朝鲜行为者展开的广泛执法行动的一部分。

攻击手法分析

据路透社报道，黑客利用虚假的就业面试诱骗开发者下载恶意软件，这些软件旨在获取加密货币钱包和开发者凭证。根据路透社审查的公开记录，Blocknovas注册在南卡罗来纳州的一块空地上，而Softglide的文件则追踪到布法罗的一家小型税务事务所。

Silent Push表示，Blocknovas是三家伪装公司中最活跃的，已经对多个受害者造成了损害。这些活动违反了美国财政部海外资产控制办公室实施的制裁，也违反了联合国阻止朝鲜通过海外业务为其武器计划提供资金的措施。

朝鲜的网络战略

此次事件表明，平壤已将加密货币行业列为其精密作战计划的目标之一。这包括派遣数千名IT人员到海外，并实施高收益的网络掠夺行动，其目标是为朝鲜的核野心筹集资金。

过去几年，朝鲜越来越依赖与加密货币相关的犯罪活动来筹集资金。特别是与2022年Axie Infinity黑客攻击在内的一系列引人注目的盗窃案有关。同时，该政权还派遣了数千名IT人员到海外。据悉，这些人秘密将收入汇回国内，这些活动被认为是在支持朝鲜的武器计划。报告显示，被盗的加密货币资产有助于为弹道导弹开发提供资金。

我的自选