朝鲜网络间谍设立美国公司诱骗加密货币开发者 | 路透社

2017年5月13日拍摄的插图中，一名戴兜帽的男子身上显现出网络代码投影。路透社/Kacper Pempel/插图底特律/伦敦，4月24日（路透社）——根据网络安全研究人员和路透社查阅的文件，朝鲜网络人员违反财政部制裁，在美国创建了两家企业，意图通过恶意软件感染加密货币行业的开发者。

美国网络安全公司Silent Push的研究人员告诉路透社，Blocknovas LLC和Softglide LLC这两家公司分别在新墨西哥州和纽约州注册，使用了虚假身份和地址。第三家企业Angeloper Agency与此活动有关联，但似乎未在美国注册。

通过路透社可持续转型通讯，了解影响公司和政府的最新ESG趋势。在此注册。

“这是一个罕见的例子，朝鲜黑客成功在美国设立了合法的公司实体，用于创建企业前台，攻击毫无戒备的求职者，”Silent Push的威胁情报总监Kasey Best表示。

Silent Push称，这些黑客隶属于Lazarus Group的一个子团队，Lazarus Group是朝鲜精英黑客团队，隶属于平壤主要的外国情报机构侦察总局。

FBI拒绝对Blocknovas或Softglide具体置评。但周四，FBI在Blocknovas网站上发布的查封通知称，该域名被查封“是针对朝鲜网络行为者的执法行动的一部分，这些行为者利用该域名通过虚假招聘信息欺骗个人并分发恶意软件。”

在查封行动前，联邦调查局官员向路透社表示，该机构持续"致力于施加风险和后果，不仅针对朝鲜行为者本身，还包括任何协助其开展此类计划的人员。"

一位FBI官员指出，朝鲜的网络行动可能是美国面临的"最先进的持续性威胁之一"。

朝鲜驻纽约联合国代表团未立即回应置评请求。

“这些攻击使用虚假身份提供工作面试机会，进而部署复杂恶意软件以入侵开发者的加密货币钱包，同时还窃取开发者密码和凭证，可能被用于对合法企业发动进一步攻击，“贝斯特解释道。

Silent Push研究团队在报告发布前向路透社透露，已确认该行动存在多名受害者，“特别是通过Blocknovas公司——这是三家空壳公司中迄今为止最活跃的一个”。

制裁行动

路透社查阅了Blocknovas和Softglide分别在新墨西哥州和纽约州的注册文件。文件中列明的相关人员均无法联系到。

Blocknovas注册地址显示为南卡罗来纳州沃伦维尔的一处实地，谷歌地图显示该位置为空置地块。Softglide似乎由纽约州布法罗市的一家小型税务所代为注册。

这些活动表明朝鲜为政府筹集资金而针对加密货币领域的广泛行动正在持续升级演变。

除了通过黑客手段窃取外汇，据美国、韩国和联合国报告，朝鲜还派遣了数千名IT工作者赴海外，为平壤的核导弹计划筹集数百万资金。由朝鲜人民军侦察总局注册的一家受朝鲜控制的公司在美国的存在，违反了外国资产控制办公室的制裁规定。该办公室隶属于美国财政部。这也违反了联合国禁止朝鲜进行旨在援助其孤立政府或军方的商业活动的制裁。

纽约州国务院对路透社表示，不对在该州注册的公司发表评论。新墨西哥州州务卿办公室未立即回应置评请求。

黑客试图用至少三种先前与朝鲜网络行动相关的已知恶意软件感染虚假职位的申请者。与Silent Push行动相关的恶意软件可用于窃取信息、促进网络访问并加载其他形式的恶意软件。

• 建议主题：
• 网络安全