朝鲜黑客Lazarus Group利用美国空壳公司招聘诱骗加密开发者

2025/04/25 10:56

Odaily星球日报讯 根据 Silent Push 的研究报告,朝鲜网络间谍 Lazarus Group 旗下子团队在美国新墨西哥州和纽约州以虚假身份注册 Blocknovas LLC、Softglide LLC 两家公司,通过发布虚假职位邀请诱骗加密货币开发者下载恶意软件,从而窃取钱包凭证并植入后续攻击所需的工具。美国联邦调查局已查封 Blocknovas 域名,称其用于发布伪造招聘信息并分发恶意软件。Silent Push 情报主管 Kasey Best 表示,此类攻击不仅瞄准开发者钱包,还可利用被盗凭证进一步渗透合法企业网络。报告指出,这种在美国境内成立实体以规避制裁的手段,违反了美国财政部和联合国对朝鲜的制裁规定。(Reuters)

原文链接
最新快讯
01:18
BTC反弹突破108000 USDT,24H涨幅1.4%
00:48
日本游戏制造商Gumi买入80.352枚BTC,价值10亿日元
00:12
美SEC对VanEck Avalanche ETF的批复延迟做出决议
00:01
特朗普:马斯克确实喜欢我
23:58
DeFi Development宣布获50亿美元股权融资额度以增持SOL
推荐阅读