朝鲜黑客在美国设立假公司以针对加密货币开发者 | 南华早报

朝鲜网络安全研究人员指出，朝鲜网络间谍违反美国财政部规定，在美国注册了两家空壳公司，通过恶意软件感染加密货币行业开发者。美国网络安全公司Silent Push的研究人员透露，这两家名为Blocknovas和Softglide的公司分别在新墨西哥州和纽约州以虚假身份和地址注册成立。第三家关联企业Angeloper Agency虽参与行动，但似乎未在美国正式注册。“这是朝鲜黑客罕见地成功设立合法美国公司实体，以此作为企业幌子来攻击毫无戒心的求职者。”Silent Push威胁情报总监凯西·贝斯特表示。

据Silent Push披露，这些黑客隶属于朝鲜顶级黑客组织"拉撒路集团"的分支，而该集团直属于平壤主要对外情报机构——侦察总局。

朝鲜领导人金正恩（右）2月24日视察平壤金日成政治大学。图片来源：朝鲜中央通讯社/EPA-EFE

美国联邦调查局拒绝对Blocknovas和Softglide案件发表具体声明。但周四FBI在Blocknovas网站发布的查封通知显示，该域名因"被朝鲜网络行为者用于虚假招聘信息欺诈及传播恶意软件"而遭执法部门查扣。