【新唐人北京时间2025年04月25日讯】根据资安研究人员和路透社查阅的文件,朝鲜网路间谍违反美国财政部制裁,在美创立两家公司,用恶意软体感染在加密货币业工作的开发人员。
美国资安公司Silent Push的研究人员告诉路透社,朝鲜间谍在新墨西哥州和纽约州利用假人头和地址成立Blocknovas LLC和Softglide LLC公司;还有第3间企业Angeloper Agency与这场行动有关连,但似乎没有在美国注册。
Silent Push威胁情报事务主任贝斯特(Kasey Best)说:“这是一个相当罕见的案例,朝鲜骇客实际设法成功在美国设立合法企业实体,以创造企业幌子来攻击毫无防备的求职者。”
Silent Push表示,这些骇客是“拉撒路集团”(Lazarus Group)内部隶属组织的一部分。拉撒路集团是朝鲜侦察总局(Reconnaissance General Bureau)麾下顶尖骇客团队。
美国联邦调查局(FBI)拒绝针对Blocknovas或Softglide置评,不过FBI今天在网站上针对Blocknovas张贴的扣押通知写道,该网域名被扣押“是针对朝鲜网路行为者的执法行动一环,他们利用该网域名发布假征才讯息欺骗个人,并散布恶意软体”。
FBI官员在进行扣押前告诉路透社,FBI持续“专注于施加风险和后果,不仅针对朝鲜民主主义人民共和国(DPRK,朝鲜正式国名)行为者本身,还包括任何协助他们执行计划的人”。
FBI一名官员表示,朝鲜网路行动可能是美国所面临“最先进的持续性威胁之一”。
朝鲜驻纽约联合国总部使团并未立即回应记者的置评请求。
贝斯特说:“这些攻击手法是假冒身份提供工作面试机会,进而部署复杂的恶意软体,目的是入侵开发人员的加密货币钱包,他们也将目标锁定开发人员的密码与凭证,这些资讯可被用来对合法企业发动进一步攻击。”(译者:李佩珊/核稿:张晓雯)1140425
#加密货币#美国联邦调查局#骇客#朝鲜#朝鲜#联合国总部
