北韓駭客創建虛假美國公司以針對加密貨幣開發人員: 報告

據網絡安全公司Silent Push的報告，與Lazarus集團有關的北韓駭客創建了三家空殼公司，其中兩家位於美國，以針對加密貨幣開發人員進行惡意軟體攻擊。

BlockNovas LLC和SoftGlide LLC分別在美國新墨西哥州和紐約州註冊。第三個實體Angeloper Agency也與此活動有關，但未在美國註冊。

北韓的APT組織Contagious Interview（Lazarus的一個分組）是此活動的幕後主使，利用三家虛假的加密貨幣公司作為惡意軟體散佈的前端。

與他們活動相關的域名和子域名包括lianxinxiao[.]com、blocknovas[.]com和apply-blocknovas[.]site。

Silent Push的研究人員表示，設立這些實體的目的是通過針對加密貨幣求職者的虛假面試誘餌來傳遞惡意軟體。

他們的活動針對加密貨幣開發人員進行惡意軟體攻擊，目標是破壞他們的加密貨幣錢包並竊取憑據，以進一步攻擊合法企業。

研究人員指出，犯罪者利用虛假的身份和地址創建這些公司。Silent Push的研究人員指出，該組織使用AI生成的員工檔案，使這些虛假公司看似合法。

北韓的Lazarus集團是一個得到國家支持的網絡犯罪聯盟，歷來以使用虛假招聘廣告作為散佈惡意軟體的途徑，尤其是針對加密貨幣公司以竊取資金和敏感數據。

最臭名昭著的案例是2021年的Axie Infinity Ronin Bridge駭客事件，其中虛假工作的邀約使一名Sky Mavis員工受到破壞，允許Lazarus竊取價值6.25億美元的ETH和USDC。另一個著名的攻擊是2022年的Horizon Bridge駭客事件，類似的策略導致Harmony系統的1億美元被竊。

根據聯合國和Chainalysis的估計，自2017年以來，Lazarus的行動已竊取超過30億美元的加密貨幣，其中基於工作的攻擊占了很大一部分比例。