Odaily星球日報訊 根據Silent Push 的研究報告,朝鮮網絡間諜Lazarus Group 旗下子團隊在美國新墨西哥州和紐約州以虛假身份註冊Blocknovas LLC、Softglide LLC 兩家公司,通過發布虛假職位邀請誘騙加密貨幣開發者下載惡意軟件,從而竊取錢包憑證並植入後續攻擊所需的工具。美國聯邦調查局已查封Blocknovas 域名,稱其用於發布偽造招聘信息並分發惡意軟件。 Silent Push 情報主管Kasey Best 表示,此類攻擊不僅瞄准開發者錢包,還可利用被盜憑證進一步滲透合法企業網絡。報告指出,這種在美國境內成立實體以規避制裁的手段,違反了美國財政部和聯合國對朝鮮的製裁規定。 (Reuters)
dark
