朝鲜网络行动者设立虚假美国公司以针对加密货币开发者

黑客瞄准毫无戒心的求职者

据报道，朝鲜网络工作人员在美国设立了两个欺诈性企业，避开财政部制裁以向加密货币开发者传播恶意软件。这些实体，Blocknovas LLC和Softglide LLC，均使用伪造的身份和地址在新墨西哥州和纽约注册。

根据路透社的一篇报道，该报道称美国网络安全公司Silent Push的研究人员称，第三个实体Angeloper Agency也与此活动有关，但其注册状态尚不清楚。

“这是朝鲜黑客成功在美国建立合法企业以作为攻击毫无戒心的求职者的前线的罕见例子，” Silent Push的威胁情报总监Kasey Best说。

据称，Silent Push的调查将这些黑客与“拉撒路集团”的一个子组联系在一起，该集团被认为是与平壤侦察总局有关的朝鲜精英网络团队。虽然联邦调查局没有直接针对Blocknovas或Softglide发表评论，但星期四在Blocknovas网站上出现了一则扣押通知。该机构表示，朝鲜网络行动者使用该域名发布虚假职位列表并传播恶意软件。

根据报道中援引的联邦调查局官员的话，执法机构承诺对朝鲜行为者及其协作方施加后果。但一位未具名的官员形容朝鲜的网络行动是美国面临的“最先进的持久威胁”之一。

根据报道，朝鲜驻纽约联合国使团未回应置评请求。

“这些攻击使用虚假身份提供面试机会，导致恶意软件的部署，进而危害开发者的加密货币钱包和凭证，” Best说。

朝鲜继续将加密货币行业作为目标，旨在为其政权生成非法资金。据信其黑客是导致Bybit黑客事件的幕后黑手，该事件使加密货币交易所损失了价值约15亿美元的数字资产。

美国、韩国和联合国此前报道称，平壤派遣了数千名IT工作者，大多在海外，在筹集数百万美元以支持其核导弹项目。然而，在美国境内建立企业被视为令人担忧的升级。