朝鲜黑客Lazarus Group利用美国空壳公司招聘诱骗加密开发者
作者: odaily快讯
2025-04-25 10:56:53
Odaily星球日报讯 根据 Silent Push 的研究报告,朝鲜网络间谍 Lazarus Group 旗下子团队在美国新墨西哥州和纽约州以虚假身份注册 Blocknovas LLC、Softglide LLC 两家公司,通过发布虚假职位邀请诱骗加密货币开发者下载恶意软件,从而窃取钱包凭证并植入后续攻击所需的工具。美国联邦调查局已查封 Blocknovas 域名,称其用于发布伪造招聘信息并分发恶意软件。Silent Push 情报主管 Kasey Best 表示,此类攻击不仅瞄准开发者钱包,还可利用被盗凭证进一步渗透合法企业网络。报告指出,这种在美国境内成立实体以规避制裁的手段,违反了美国财政部和联合国对朝鲜的制裁规定。(Reuters)
