自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

朝鲜黑客伪造美国公司身份,瞄准加密货币开发者

2025-04-25 18:01:06
收藏

朝鲜黑客利用美国注册公司实施加密货币攻击

朝鲜黑客通过创建两家在美国注册的公司(Blocknovas LLC和Softglide LLC),以虚假工作机会为诱饵,针对加密货币开发者实施恶意软件攻击。这一行动与朝鲜主要对外情报机构下属的精英黑客团队Lazarus Group有关。

复杂的网络攻击计划

美国网络安全公司Silent Push报告称,朝鲜黑客利用合法的美国商业实体对加密货币开发者部署恶意软件。这些黑客制定了一个高级计划,通过虚假的招聘广告诱骗开发者成为网络攻击的受害者。

三家前台组织参与了此次行动:在新墨西哥州注册的Blocknovas LLC、总部位于纽约的Softglide LLC,以及未在美国注册的Angeloper Agency。这些实体使用虚假身份和地址来建立其存在,同时规避国际制裁。

Silent Push威胁情报总监Kasey Best解释道:"这是一个罕见的案例,朝鲜特工成功在美国境内建立了合法的公司实体,为针对求职者的行动创造了可信的前台。"

美国联邦调查局(FBI)已采取行动,扣押了至少一个与Blocknovas相关的域名,作为针对朝鲜网络行为者的执法措施的一部分。

与Lazarus Group的关联

朝鲜黑客团队Lazarus Group隶属于侦察总局,负责处理此类诈骗活动。但此次行动是由该精英黑客团队中的一个特定小组执行的。该小组的演变代表了其操作方法的进步,因为他们传统上只进行直接网络入侵。

黑客使用了至少三种已知的恶意软件变种,通过进行虚假的工作面试攻击来执行针对加密货币专家的活动。攻击受害者经历了数字钱包访问被入侵的情况,这使得黑客能够窃取钱包凭证以进行额外的商业攻击。

违反制裁规定

在美国建立由朝鲜控制的公司违反了美国财政部的制裁和联合国对朝鲜商业活动的限制。

新墨西哥州的官员指出,公司注册符合州法规,使用的是与朝鲜没有明显联系的注册代理。同样,纽约当局也没有对Softglide的注册发表具体评论。

为核计划提供资金

朝鲜进行这一行动是其更广泛计划的一部分,旨在通过对金融机构和加密货币平台实施非法操作来获取外汇。根据美国、韩国和联合国当局的评估,朝鲜的核导弹计划通过这些行动获得资金。

FBI将朝鲜的网络攻击列为美国面临的最先进的持续性威胁之一,因为其数字复杂性不断增加。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻