• 黄金指数 $3318.20 0.9%
  • 美元指数 $99.250 0.09%
  • 交易所比特币钱包余额 181.0万 0.06%
  • 全网合约持仓量 $1247.6亿 2.15%
  • 全网24小时合约成交量 $2566.0亿 9.91%
  • 24小时爆仓总量 $2.9亿 6.79%
  • 24小时多空比 50.9700%/49.0300%
自选
我的自选
查看全部
市值 价格 24h%
20.00% 80.00%
看涨
看跌

朝鲜黑客组织“拉撒路”借虚假加密公司之名,通过招聘面试传播恶意软件

2025-04-25 22:16:48

朝鲜黑客组织Lazarus设立虚假加密咨询公司传播恶意软件

与朝鲜有关的Lazarus黑客组织的一个子组织通过设立三家虚假的加密咨询公司,针对毫无戒心的用户进行攻击。根据网络安全公司Silent Push于4月24日发布的报告,这些空壳公司分别名为BlockNovas、Angeloper Agency和SoftGlide,旨在以招聘为幌子分发恶意软件。

这场由朝鲜黑客组织Contagious Interview策划的恶意软件活动,利用虚假的面试流程引诱受害者。其中两家空壳公司,BlockNovas和Angeloper Agency,已在美国注册为合法企业,这为它们增添了一层可信度,黑客利用这一点欺骗求职者。

虚假招聘与恶意软件传播

据Silent Push的高级威胁分析师Zach Edwards介绍,该招聘骗局通过网站以及在热门求职和自由职业平台上的大量账户网络进行运作。当潜在受害者申请职位时,他们在录制介绍视频时会遇到错误,导致他们点击一个恶意链接,从而安装BeaverTail、InvisibleFerret和OtterCookie等恶意软件。诈骗者通过使用AI生成的虚假员工图像来增强其可信度,其中一些图像是对真实个人照片的修改,为其虚假公司营造出更具说服力的表象。

Edwards强调,该活动自2024年以来一直在进行,并已导致已知的受害者。一名开发者在成功攻击后报告其MetaMask钱包被盗。美国联邦调查局(FBI)已介入,关闭了至少一家虚假公司BlockNovas,但SoftGlide及其他相关基础设施仍然活跃。

Lazarus组织的网络盗窃历史

此次恶意软件活动只是与Lazarus组织相关的一系列网络盗窃中的最新一起。该组织因参与加密领域的一些最大规模的黑客攻击而闻名,包括从Bybit窃取14亿美元以及对Ronin网络的6亿美元攻击。

更多新闻

免责声明:本网站所有内容均来源于第三方平台。百亿网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿网不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

违法与不良信息、未成年人保护 举报邮箱:service@baiyi.com 网上有害信息举报

琼ICP备2025052731号-1 Copyright 百亿财经 版权所有

服务协议 隐私协议