朝鲜间谍在美国设立公司以攻击加密货币专业人士 | 路透社

路透底特律/伦敦4月24日电 - 据安全研究人员和路透社查阅的文件显示，朝鲜网络间谍违反美国财政部制裁规定，在美国成立了两家公司，意图向加密货币行业开发者传播恶意软件。

网络安全公司Silent Push的研究人员向路透透露，这两家名为Blocknovas LLC和Softglide LLC的企业，通过伪造身份和地址分别在新墨西哥州和纽约州注册成立。第三家关联企业Angeloper Agency虽参与行动，但似乎未在美国正式注册。

“这是朝鲜黑客罕见地成功在美国建立合法公司实体，利用商业幌子攻击毫无戒心的求职者。“Silent Push威胁情报总监凯西·贝斯特表示。

Silent Push指出，这些黑客隶属于朝鲜精英黑客团队"拉撒路集团"的一个分支，该集团与平壤主要对外情报机构侦察总局存在关联。

美国联邦调查局拒绝对Blocknovas和Softglide事件发表具体评论。但周四FBI在Blocknovas网站上发布的通告显示，该域名已被查封，“作为打击朝鲜网络犯罪分子的执法行动一部分，这些犯罪分子利用该域名发布虚假招聘广告并传播恶意软件”。

在扣押之前，美国联邦调查局（FBI）官员向路透社表示，该部门持续"重点打击风险与追责，不仅针对朝鲜（DPRK）的行为者，还包括任何协助其进行此类计划的人员”。

一位FBI官员称，朝鲜的网络行动可能是"美国面临的最先进的持续性威胁之一”。

朝鲜驻纽约联合国代表团未立即回应置评请求。

“这些攻击使用虚假身份提供工作面试，导致植入复杂恶意软件以窃取开发者的加密货币钱包。他们还针对开发者的密码和凭证，这些可能被用于后续对合法企业的攻击，“贝斯特表示。

Silent Push公司确认了多名受害者，“特别是通过Blocknovas——这三家空壳公司中迄今为止最活跃的一家”，研究人员在发布前与路透社分享的报告中指出。

制裁

路透社审查了分别在新墨西哥州和纽约州注册的Blocknovas和Softglide公司文件。该机构未能找到文件中列名的人员。

Blocknovas的注册地址显示为南卡罗来纳州沃伦维尔的一处实际地址，但谷歌地图显示该地为空地。而Softglide似乎是由纽约州布法罗市的一家小型会计事务所注册。

该活动体现了朝鲜在针对加密货币领域持续演变的努力，旨在为朝鲜政府筹集资源。

据美国、韩国和联合国报告，除了通过黑客手段窃取外汇外，朝鲜还向海外派遣了数千名IT专业人员，为平壤的核导弹计划带回数百万资金。

朝鲜控制的公司在美国的存在违反了外国资产控制办公室（OFAC）的制裁规定。OFAC隶属于财政部。该行为也违反了联合国禁止旨在协助朝鲜政府或军队的商业活动的制裁。

纽约州国务院向路透社表示，不对在该州注册的公司发表评论。新墨西哥州州务卿办公室周四通过电子邮件告诉路透社，该公司已在该州的国内有限责任公司在线系统中注册。“该注册符合州法律，使用了注册代理人，我们的办公室无法知晓其与朝鲜的联系，“办公室的一位代表表示。

黑客试图通过至少三种已知的与朝鲜网络行动相关的恶意软件感染虚假职位的求职者。与Silent Push活动相关的恶意软件可用于窃取信息、促进网络访问并加载其他形式的恶意软件。

(底特律的A.J. Vicens、伦敦的Anton Zverev和James Pearson报道；华盛顿的Raphael Satter、新墨西哥的Andrew Hay和纽约的Michelle Nichols补充报道)

((圣保罗编辑部翻译))

路透社FDC

• 推荐主题：
• 世界