路透社援引网络安全公司Silent Push于4月24日发布的独家技术报告,揭露了一起令人瞠目的国家级网络间谍行动——朝鲜黑客组织Lazarus Group(隶属朝鲜侦察总局)公然绕过美国制裁,在美国本土注册两家合法公司,以虚假招聘为饵,向加密货币开发者植入恶意软件!
暗度陈仓:假公司,真陷阱
据Silent Push调查,黑客通过伪造身份和地址,在美国新墨西哥州注册Blocknovas LLC,在纽约州注册Softglide LLC。路透社核实发现,Blocknovas的注册地址实为南卡罗来纳州一片荒地,Softglide的地址竟指向纽约州某小型税务局!第三家关联公司Angeloper Agency虽未正式注册,但同样参与攻击。
FBI重拳出击:域名查封与严厉警告
美国联邦调查局(FBI)迅速查封Blocknovas网站,并在域名页面标注“针对朝鲜网络攻击者的执法行动”。FBI官员直言,朝鲜的网络能力已构成“美国最先进的持续性威胁之一”,誓言严惩所有协助朝鲜的实体。
Silent Push深度揭秘:恶意软件与钓鱼陷阱
Silent Push报告显示,黑客以“高薪职位”诱骗开发者参与虚假面试,随后部署至少三种朝鲜关联恶意软件,旨在窃取加密钱包密钥、账户密码,甚至渗透企业内网。其威胁情报主管凯西·贝斯特指出,Blocknovas是三家幌子公司中“最活跃的作案平台”,已确认多名受害者。详情可参阅参考资源2。
监管漏洞触目惊心!州政府回应引哗然
更令人震惊的是,新墨西哥州政府承认Blocknovas注册“符合州法规”,却辩称“无法预知其朝鲜背景”。此举直接违反美国财政部(OFAC)及联合国对朝制裁,暴露出州级企业注册系统的严重漏洞。
朝鲜黑产网络再扩张:IT人员成“敛财工具”
路透社强调,朝鲜已派遣数千名海外IT人员秘密筹资,配合黑客行动支撑核武计划。此次借美国公司外衣作案,不仅隐蔽性极强,更凸显其资金链全球化布局的野心。
参考资源
1、https://www.reuters.com/sustainability/boards-policy-regulation/north-korean-cyber-spies-created-us-firms-dupe-crypto-developers-2025-04-24/
2、https://www.silentpush.com/blog/contagious-interview-front-companies/
原文始发于微信公众号(网空闲话plus):山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论