来源: Cointelegraph
原文: 《 朝鲜黑客成立3家空壳公司诈骗加密货币开发者 》

与朝鲜有关联的黑客组织Lazarus的一个分支成立了3家空壳公司，其中2家位于美国，目的是向毫无防备的用户传播恶意软件。

根据Silent Push威胁分析师4月24日的报告，这3家虚假的加密货币咨询公司——BlockNovas、Angeloper Agency和SoftGlide——正被朝鲜黑客组织Contagious Interview利用，通过虚假工作面试分发恶意软件。

Silent Push高级威胁分析师Zach Edwards在4月24日发布在X平台的声明中表示，其中2家空壳公司在美国注册为合法企业。

"这些网站以及招聘网站上的大量账号正被用来诱骗人们申请工作，"他说。

"在求职申请过程中，当求职者尝试录制自我介绍视频时会显示错误信息。解决方案是一个简单的点击修复和复制粘贴操作，如果毫无防备的开发者完成这个过程，就会导致恶意软件感染。"

据Silent Push报告，黑客使用了三种恶意软件——BeaverTail、InvisibleFerret和Otter Cookie。

BeaverTail是一种主要用于信息窃取和加载后续恶意软件的程序。OtterCookie和InvisibleFerret主要针对敏感信息，包括加密货币钱包密钥和剪贴板数据。

Silent Push分析师在报告中表示，黑客通过GitHub、招聘网站和自由职业者平台寻找目标。

这个骗局还包括黑客使用人工智能（AI）生成的图像为这3家空壳加密货币公司创建员工档案，并窃取真实人物的照片。

"这个网络中使用了大量虚假员工和从真实人物那里窃取的图像。我们已经记录了一些明显的假冒和被盗图像，但重要的是要认识到，这次行动的冒充手法有所不同，"Edwards说。

"在其中一个例子中，威胁行为者获取了一个真实人物的照片，然后似乎通过AI图像修改工具创建了同一张照片的细微变体。"

这场恶意软件攻击活动从2024年开始。Edwards表示已经出现了公开的受害者。

Silent Push发现有两名开发者成为攻击目标，其中一人据报道的MetaMask钱包遭到入侵。

联邦调查局已关停了其中至少一家公司。

"联邦调查局接管了Blocknovas的域名，但Softglide以及他们的其他一些基础设施仍在运行，"Edwards说。

3月份，至少三位加密货币创始人报告称，他们挫败了疑似朝鲜黑客通过虚假Zoom通话窃取敏感数据的企图。

像Lazarus Group这样的组织是Web3领域一些最大规模网络盗窃案的主要嫌疑对象，包括Bybit 14亿美元黑客事件和Ronin网络6亿美元黑客事件。

相关推荐：DeFi平台KiloEx将赔偿750万美元黑客攻击受害用户

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。