朝鲜黑客Lazarus Group利用美国空壳公司招聘诱骗加密开发者

Odaily星球日报讯 根据 Silent Push 的研究报告，朝鲜网络间谍 Lazarus Group 旗下子团队在美国新墨西哥州和纽约州以虚假身份注册 Blocknovas LLC、Softglide LLC 两家公司，通过发布虚假职位邀请诱骗加密货币开发者下载恶意软件，从而窃取钱包凭证并植入后续攻击所需的工具。美国联邦调查局已查封 Blocknovas 域名，称其用于发布伪造招聘信息并分发恶意软件。Silent Push 情报主管 Kasey Best 表示，此类攻击不仅瞄准开发者钱包，还可利用被盗凭证进一步渗透合法企业网络。报告指出，这种在美国境内成立实体以规避制裁的手段，违反了美国财政部和联合国对朝鲜的制裁规定。（Reuters）