北朝鲜的黑客组织在美丽国设立了虚假企业──向虚拟币资产开发者发放恶意软件 | CoinDesk JAPAN（コインデスク・ジャパン）

• 北朝鲜的黑客为了针对虚拟币资产开发者，在美丽国成立了假公司，安全公司Silent Push揭露了这一情况。
• 在这个行动中，成立了与拉扎鲁斯集团相关的虚构公司“Blocknovas”和“Softglide”。
• FBI因通过虚假的招聘发布用于发放恶意软件而查扣了Blocknovas的域名。

北朝鲜的黑客伪装成美国科技企业家，在纽约和新墨西哥秘密成立公司。这是针对虚拟币资产（加密货币）行业开发者的行动的一部分，安全公司Silent Push于4月24日发布了这一消息。

Blocknovas和Softglide这两家公司是以虚构的身份和地址成立的。此行动与拉扎鲁斯集团（Lazarus Group）内的一个子集团相关。

北朝鲜支持的黑客组织拉扎勒斯，过去几年以来，利用高级技术和策略，针对警惕性较低的个人和企业，盗取了数十亿美元的虚拟币资产。

「这是一个罕见的例子，北朝鲜的黑客实际上在美丽国合法成立了一家公司，建立了针对警惕性较低的求职者的攻击性前台公司，」Silent Push的威胁情报总监Kasey Best表示。

黑客的手法巧妙且有效。他们通过伪造的LinkedIn风格的个人资料和招聘帖子，引诱虚拟币资产开发者参加面试，在招聘过程中，诱使他们下载伪装成招聘工具的恶意软件。

静默推送指出，多个受害者被确认，特别是通过Blocknovas联系的受害者较多。Blocknovas被认为是前线公司中活动最活跃的。Blocknovas在南卡罗来纳州的注册地址被发现是一块空地，而Softglide则注册在纽约州布法罗的税务署。

Silent Push还补充说，参与此次活动的恶意软件中包含至少三种与北朝鲜网络部队相关的病毒株。这些程序用于窃取数据，提供对感染系统的远程访问，并作为额外间谍软件或勒索软件的侵入途径。

根据路透社的报道，美丽国联邦调查局（FBI）已扣押了Blocknovas的域名。网站上发布的通知中解释称，该域名是因为“北朝鲜的网络犯罪者利用假招聘信息欺骗个人并发放恶意软件，因此作为执法机构措施的一部分被删除。”