山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者

admin 2025年4月27日17:17:16评论41 views字数 1073阅读3分34秒阅读模式

路透社援引网络安全公司Silent Push于4月24日发布的独家技术报告,揭露了一起令人瞠目的国家级网络间谍行动——朝鲜黑客组织Lazarus Group(隶属朝鲜侦察总局)公然绕过美国制裁,在美国本土注册两家合法公司,以虚假招聘为饵,向加密货币开发者植入恶意软件

山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者

暗度陈仓:假公司,真陷阱

据Silent Push调查,黑客通过伪造身份和地址,在美国新墨西哥州注册Blocknovas LLC,在纽约州注册Softglide LLC。路透社核实发现,Blocknovas的注册地址实为南卡罗来纳州一片荒地,Softglide的地址竟指向纽约州某小型税务局!第三家关联公司Angeloper Agency虽未正式注册,但同样参与攻击。

山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者

山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者

FBI重拳出击:域名查封与严厉警告

美国联邦调查局(FBI)迅速查封Blocknovas网站,并在域名页面标注“针对朝鲜网络攻击者的执法行动”。FBI官员直言,朝鲜的网络能力已构成“美国最先进的持续性威胁之一”,誓言严惩所有协助朝鲜的实体。

山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者

Silent Push深度揭秘:恶意软件与钓鱼陷阱

Silent Push报告显示,黑客以“高薪职位”诱骗开发者参与虚假面试,随后部署至少三种朝鲜关联恶意软件,旨在窃取加密钱包密钥、账户密码,甚至渗透企业内网。其威胁情报主管凯西·贝斯特指出,Blocknovas是三家幌子公司中“最活跃的作案平台”,已确认多名受害者。详情可参阅参考资源2。

监管漏洞触目惊心!州政府回应引哗然

更令人震惊的是,新墨西哥州政府承认Blocknovas注册“符合州法规”,却辩称“无法预知其朝鲜背景”。此举直接违反美国财政部(OFAC)及联合国对朝制裁,暴露出州级企业注册系统的严重漏洞。

朝鲜黑产网络再扩张:IT人员成“敛财工具”

路透社强调,朝鲜已派遣数千名海外IT人员秘密筹资,配合黑客行动支撑核武计划。此次借美国公司外衣作案,不仅隐蔽性极强,更凸显其资金链全球化布局的野心。

参考资源

1、https://www.reuters.com/sustainability/boards-policy-regulation/north-korean-cyber-spies-created-us-firms-dupe-crypto-developers-2025-04-24/

2、https://www.silentpush.com/blog/contagious-interview-front-companies/

原文始发于微信公众号(网空闲话plus):山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月27日17:17:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者https://cn-sec.com/archives/4007045.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息