Lazarus Group 黑客使用新方法窃取加密货币开发者数据
虚假公司向加密货币开发者传播恶意软件
最新发现的网络攻击活动揭露了朝鲜黑客如何利用虚假的美国公司来攻击加密货币开发商。
据Silent Push报道,此次攻击活动是由知名的国家支持黑客组织 Lazarus Group 发起的,凸显了其针对加密行业的攻击手段达到了新的复杂程度。
虚假公司和恶意软件工作机会
据网络安全公司 Silent Push 称,拉撒路集团已在美国建立了三家空壳公司,包括 BlockNovas 和 SoftGlide,作为传播恶意软件的幌子。这些公司使用虚假身份和地址,在纽约和新墨西哥州秘密注册。
攻击者冒充技术招聘人员,进行虚假的求职面试,向目标发送恶意软件。一旦录用,求职者会被要求录制一段视频介绍。当出现所谓的技术问题时,他们会被要求复制粘贴一个“解决方案”,该解决方案会安装恶意软件,窃取私人钱包凭证并访问公司内部系统。
Silent Push 指出,这些策略对加密平台的完整性构成了日益严重的威胁。该公司表示:“其目标是窃取钱包和凭证,使攻击者能够窃取数字资产或利用访问权限进行进一步渗透。”
FBI 回应并关闭域名
美国联邦调查局(FBI)已查封至少一个域名 BlockNovas.com,这是其持续打击朝鲜网络行动的一部分。虽然官员们拒绝就 SoftGlide 或其他相关实体的具体情况发表评论,但他们证实,该行动正在针对与朝鲜相关的网络犯罪协助者展开更广泛的打击行动。
美国联邦调查局发言人将朝鲜网络攻击者描述为美国目前面临的“最先进的持续性威胁之一”。
更广泛的影响
这一消息的曝光正值澳大利亚近期严厉打击加密货币相关诈骗之际,包括 关闭了95家涉嫌诈骗的公司。专家警告称,类似的骗局可能仍在全球活跃,并使用精心设计的掩护身份和营销渠道。
随着加密货币的普及,专家敦促开发者和企业加强安全协议并保持警惕。利用求职平台进行网络钓鱼已成为现代威胁领域中最隐蔽的手段之一。
我们还提醒您,我们已告知您Lazarus Group 黑客通过 LinkedIn 瞄准加密货币投资者。
