朝鲜黑客伪造美国公司身份，瞄准加密货币开发者_新闻

朝鲜黑客通过创建两家在美国注册的公司（Blocknovas LLC和Softglide LLC），以虚假工作机会为诱饵，针对加密货币开发者实施恶意软件攻击。这一行动与朝鲜主要对外情报机构下属的精英黑客团队Lazarus Group有关。

美国网络安全公司Silent Push报告称，朝鲜黑客利用合法的美国商业实体对加密货币开发者部署恶意软件。这些黑客制定了一个高级计划，通过虚假的招聘广告诱骗开发者成为网络攻击的受害者。

三家前台组织参与了此次行动：在新墨西哥州注册的Blocknovas LLC、总部位于纽约的Softglide LLC，以及未在美国注册的Angeloper Agency。这些实体使用虚假身份和地址来建立其存在，同时规避国际制裁。

Silent Push威胁情报总监Kasey Best解释道："这是一个罕见的案例，朝鲜特工成功在美国境内建立了合法的公司实体，为针对求职者的行动创造了可信的前台。"

美国联邦调查局（FBI）已采取行动，扣押了至少一个与Blocknovas相关的域名，作为针对朝鲜网络行为者的执法措施的一部分。

朝鲜黑客团队Lazarus Group隶属于侦察总局，负责处理此类诈骗活动。但此次行动是由该精英黑客团队中的一个特定小组执行的。该小组的演变代表了其操作方法的进步，因为他们传统上只进行直接网络入侵。

黑客使用了至少三种已知的恶意软件变种，通过进行虚假的工作面试攻击来执行针对加密货币专家的活动。攻击受害者经历了数字钱包访问被入侵的情况，这使得黑客能够窃取钱包凭证以进行额外的商业攻击。

在美国建立由朝鲜控制的公司违反了美国财政部的制裁和联合国对朝鲜商业活动的限制。

新墨西哥州的官员指出，公司注册符合州法规，使用的是与朝鲜没有明显联系的注册代理。同样，纽约当局也没有对Softglide的注册发表具体评论。

朝鲜进行这一行动是其更广泛计划的一部分，旨在通过对金融机构和加密货币平台实施非法操作来获取外汇。根据美国、韩国和联合国当局的评估，朝鲜的核导弹计划通过这些行动获得资金。

FBI将朝鲜的网络攻击列为美国面临的最先进的持续性威胁之一，因为其数字复杂性不断增加。