朝鲜黑客们最近在美国设立了两家空壳公司,专门用来对付加密货币开发者。这些黑客和朝鲜的拉撒路集团 (Lazarus Group) 有关,他们利用假招聘信息来诱导“面试者”安装并部署恶意软件,此举违反了美国的制裁,并暴露了美国企业注册系统的漏洞。
以招聘名义诱装攻击软件
网络安全公司Silent Push发现,黑客们用假名字、假地址和假文件成立了Blocknovas LLC和Softglide LLC两家公司。他们假装是合法雇主,通过领英(LinkedIn)等平台联系开发者。一旦开发者上钩,就会被诱导下载伪装成招聘软件或技术评估的恶意软件。
其中最为活跃的公司是Blocknovas,目前已经有不少受害者中招。他们在南卡罗来纳州登记的实际地址,结果发现是个虚拟地址。而Softglide则是通过一家位于布法罗的报税服务公司注册的,这使得追踪幕后黑手变得更难。
第三家实体Angeloper Agency也与该活动有关,但尚未在朝鲜注册。这几家公司使用的恶意软件包括之前被归因于朝鲜网络部队的病毒株,能窃取数据、远程访问,还能进一步网络渗透。
警惕恶意软件陷阱
目前,美国联邦调查局(FBI)已经查封了Blocknovas的域名,并在其网站上发布通知,指出该域名被用来欺骗求职者和传播恶意软件。而Softglide 是通过一家位于布法罗的报税服务公司注册的,这进一步加剧了追踪幕后黑手的难度。
据悉,拉撒路集团 (Lazarus Group) 此前也用类似的手法,发起过一个叫“ClickFix”的网络攻击活动,目标是中心化金融(CeFi)和加密货币领域的求职者。
网络安全公司Sekoia最近还披露,这个集团冒充Coinbase和Tether等公司,诱骗营销和商务求职者参加虚假面试。
拉撒路集团最大的加密货币盗窃案之一发生在2022年,当时一份虚假的工作邀请导致针对Axie Infinity的Ronin Bridge遭到黑客攻击,损失金额高达6.25亿美元。
结语:
朝鲜黑客对加密货币开发者的一系列攻击行为,不仅违反了美国的制裁,还暴露了美国企业注册系统的漏洞。
尽管随着FBI的介入和域名查封,黑客的行动受到了一定程度的遏制,但网络安全的挑战依然严峻。
未来,如何更有效地防范此类网络攻击,保护开发者和投资者的利益,将是全球网络安全领域需要共同面对的问题。
你如何看待朝鲜黑客利用美国企业注册漏洞进行网络攻击的行为?你有没有遇到过类似的网络钓鱼行为?评论区留言讨论!
#区块链安全 #黑客攻击 #加密货币 #求职陷阱