北朝鮮的黑客組織在美麗國設立了虛假企業──向虛擬幣資產開發者發放惡意軟件 | CoinDesk JAPAN（コインデスク・ジャパン）

• 北朝鮮的黑客爲了針對虛擬幣資產開發者，在美麗國成立了假公司，安全公司Silent Push揭露了這一情況。
• 在這個行動中，成立了與拉扎魯斯集團相關的虛構公司“Blocknovas”和“Softglide”。
• FBI因通過虛假的招聘發布用於發放惡意軟件而查扣了Blocknovas的域名。

北朝鮮的黑客僞裝成美國科技企業家，在紐約和新墨西哥祕密成立公司。這是針對虛擬幣資產（加密貨幣）行業開發者的行動的一部分，安全公司Silent Push於4月24日發布了這一消息。

Blocknovas和Softglide這兩家公司是以虛構的身分和地址成立的。此行動與拉扎魯斯集團（Lazarus Group）內的一個子集團相關。

北朝鮮支持的黑客組織拉扎勒斯，過去幾年以來，利用高級技術和策略，針對警惕性較低的個人和企業，盜取了數十億美元的虛擬幣資產。

「這是一個罕見的例子，北朝鮮的黑客實際上在美麗國合法成立了一家公司，建立了針對警惕性較低的求職者的攻擊性前臺公司，」Silent Push的威脅情報總監Kasey Best表示。

黑客的手法巧妙且有效。他們通過僞造的LinkedIn風格的個人資料和招聘帖子，引誘虛擬幣資產開發者參加面試，在招聘過程中，誘使他們下載僞裝成招聘工具的惡意軟件。

靜默推送指出，多個受害者被確認，特別是通過Blocknovas聯系的受害者較多。Blocknovas被認爲是前線公司中活動最活躍的。Blocknovas在南卡羅來納州的註冊地址被發現是一塊空地，而Softglide則註冊在紐約州布法羅的稅務署。

Silent Push還補充說，參與此次活動的惡意軟件中包含至少三種與北朝鮮網路部隊相關的病毒株。這些程序用於竊取數據，提供對感染系統的遠程訪問，並作爲額外間諜軟件或勒索軟體的侵入途徑。

根據路透社的報道，美麗國聯邦調查局（FBI）已扣押了Blocknovas的域名。網站上發布的通知中解釋稱，該域名是因爲“北朝鮮的網路犯罪者利用假招聘信息欺騙個人並發放惡意軟件，因此作爲執法機構措施的一部分被刪除。”