路透社声称 朝鲜网络间谍创建美国公司来使用恶意软件感染加密货币开发人员
路透社和美国网络安全研究院声称 朝鲜网络间谍创建美国公司来欺骗加密货币开发人员,通过向加密货币开发人员传播恶意软件,并且通过虚假招聘信息欺骗个人并分发恶意软件。
朝鲜网络间谍违反财政部制裁,在美国创建了两家企业,用恶意软件感染在加密货币行业工作的开发人员。
美国网络安全公司 Silent Push 的研究人员告诉路透社,这两家公司 Blocknovas LLC 和 Softglide LLC 是使用虚假角色和地址在新墨西哥州和纽约州成立的。第三家公司 Angeloper Agency 与该活动相关联,但似乎未在美国注册。
“这是朝鲜黑客实际上设法在美国设立合法公司实体的罕见例子,目的是建立用于攻击毫无戒心的求职者的公司幌子,”Silent Push 威胁情报主管 Kasey Best 说。
Silent Push 表示,这些黑客是 Lazarus Group 的一个子组织的一部分,Lazarus Group 是朝鲜黑客的精英团队,隶属于平壤的主要外国情报机构侦察总局。
FBI 拒绝具体对 Blocknovas 或 Softglide 发表评论。但周四,发布到 Blocknovas 网站上的 FBI 扣押通知称,该域名被没收,“作为针对朝鲜网络行为者的执法行动的一部分,这些行为者利用该域名通过虚假招聘信息欺骗个人并分发恶意软件”。
在扣押之前,联邦调查局官员告诉路透社,该局继续“专注于施加风险和后果,不仅对朝鲜行为者本身,而且对任何为他们实施这些计划提供便利的人。
一名联邦调查局官员表示,朝鲜的网络行动可能是美国面临的“最先进的持续威胁之一”。
朝鲜驻纽约联合国代表团没有立即回应置评请求。
“这些攻击利用提供工作面试的虚假角色,导致复杂的恶意软件部署,以破坏开发人员的加密货币钱包,并且它们还针对开发人员的密码和凭据,这些密码和凭据可用于进一步攻击合法企业,”Best 说。
Silent Push 能够确认该活动的多个受害者,“特别是通过 Blocknovas,这是迄今为止三家幌子公司中最活跃的一家,”研究人员在一份报告中说,打开新标签页在发布前与路透社分享。
美国网络安全公司 Silent Push 的研究人员告诉路透社,这两家公司 Blocknovas LLC 和 Softglide LLC 是使用虚假角色和地址在新墨西哥州和纽约州成立的。第三家公司 Angeloper Agency 与该活动相关联,但似乎未在美国注册。
“这是朝鲜黑客实际上设法在美国设立合法公司实体的罕见例子,目的是建立用于攻击毫无戒心的求职者的公司幌子,”Silent Push 威胁情报主管 Kasey Best 说。
Silent Push 表示,这些黑客是 Lazarus Group 的一个子组织的一部分,Lazarus Group 是朝鲜黑客的精英团队,隶属于平壤的主要外国情报机构侦察总局。
FBI 拒绝具体对 Blocknovas 或 Softglide 发表评论。但周四,发布到 Blocknovas 网站上的 FBI 扣押通知称,该域名被没收,“作为针对朝鲜网络行为者的执法行动的一部分,这些行为者利用该域名通过虚假招聘信息欺骗个人并分发恶意软件”。
在扣押之前,联邦调查局官员告诉路透社,该局继续“专注于施加风险和后果,不仅对朝鲜行为者本身,而且对任何为他们实施这些计划提供便利的人。
一名联邦调查局官员表示,朝鲜的网络行动可能是美国面临的“最先进的持续威胁之一”。
朝鲜驻纽约联合国代表团没有立即回应置评请求。
“这些攻击利用提供工作面试的虚假角色,导致复杂的恶意软件部署,以破坏开发人员的加密货币钱包,并且它们还针对开发人员的密码和凭据,这些密码和凭据可用于进一步攻击合法企业,”Best 说。
Silent Push 能够确认该活动的多个受害者,“特别是通过 Blocknovas,这是迄今为止三家幌子公司中最活跃的一家,”研究人员在一份报告中说,打开新标签页在发布前与路透社分享。
关于作者
评论0次