FBI 查封与朝鲜的 Lazarus Group 相关的加密诈骗域名

• 黑客伪装成技术招聘人员进行虚假的面试。
• 恶意软件用于窃取加密钱包和凭证。
• 前台公司追踪到南卡罗来纳州和布法罗的地址。

朝鲜的秘密网络战策略发生了新转变，美国联邦调查人员发现了一个复杂的加密货币相关恶意软件活动，该活动由伪装成合法科技招聘公司的前线公司运营。

据路透社周五发布的一份报告，与北朝鲜政府有关联的黑客创建了虚假企业，以部署针对加密开发者的恶意软件。

目标：在规避制裁和审查的同时窃取数字资产和敏感凭证。

联邦调查局与网络安全公司Silent Push协调，拆解了该操作的一个关键部分，扣押了其中一个涉事实体Blocknovas LLC的网络域名。

这一举措标志着对利用加密空间进行国家支持的网络威胁的打击范围扩大。

三家与朝鲜相关的前线公司被识别出在诈骗中

此次行动的中心是三家公司——Blocknovas LLC、Softglide LLC 和 Angeloper Agency——它们使用伪造的美国地址设立。

Blocknovas 和 Softglide 分别在新墨西哥州和纽约州正式注册，而 Angeloper 似乎在没有任何正式注册的情况下运营。

路透社审查的公共记录显示，Blocknovas注册在南卡罗来纳州的一块空地上，而Softglide的文件与布法罗的一家小型税务咨询公司相关联。

美国联邦调查局周四确认已查封Blocknovas的域名。

Silent Push将其识别为三个实体中最活跃的一个，已经在加密领域侵害了多个受害者。

据报道，这些公司由与朝鲜侦察总局下属的拉撒路小组相关的网络行动者运营。

该机构监督平壤的许多外国情报和黑客活动。

通过虚假招聘面试部署的恶意软件

所采用的技术既具有欺骗性又有效。根据FBI和Silent Push的说法，北朝鲜黑客假扮成招聘人员，向毫无戒心的加密开发者提供虚假的工作面试。

这些开发者因诱人的报价而被诱骗下载了恶意软件。

一旦安装，该恶意软件便为攻击者提供了访问加密钱包和开发环境的权限，从而使未经授权的交易和机密凭证的盗取成为可能。

整个活动似乎不仅旨在盗取资金，还旨在深入渗透构建或管理数字资产的平台。

这类战术被视为与朝鲜有关的先前网络行动的演变，其中恶意软件分发和网络钓鱼尝试主要针对交易所和去中心化金融协议。

加密犯罪被视为武器计划的关键收入来源

这次恶意软件活动凸显了北朝鲜越来越依赖网络犯罪来为其国际野心融资。

联合国报告和独立调查显示，该政权越来越多地转向加密货币盗窃，以资助其核武器和弹道导弹计划。

在2022年，该政权与臭名昭著的Axie Infinity黑客事件有关，该事件导致超过6亿美元的损失。

最近，有报道称，数千名IT专业人士被派往国外，为公司秘密工作，以换取加密货币支付，这些支付随后又被转入朝鲜的金库。

所有这些努力直接违反了美国财政部外国资产控制办公室(OFAC)和几项旨在遏制朝鲜获得国际资金渠道的联合国决议。

随着调查的进行，网络安全专家警告说，可能还存在更多这样的壳公司，开发者和加密公司在收到未经请求的工作邀请时必须加强尽职调查流程。

这篇文章《FBI 查获与朝鲜拉撒路集团有关的加密诈骗域名》首次出现在 CoinJournal。