北朝鲜黑客伪装成美国科技企业家，悄悄在纽约和新墨西哥注册公司，作为一项旨在渗透加密行业开发者的活动，安全公司Silent Push周四表示。

两个企业，Blocknovas和Softglide，是使用虚构身份和地址创建的。该行动与拉撒路集团内的一个子组有关。

这个北朝鲜支持的黑客单位在过去几年中使用复杂的技术和策略窃取了价值数十亿的加密货币，目标是毫无防备的个人或公司。

“这是北朝鲜黑客成功在美国设立合法公司实体的罕见例子，以创建用于攻击毫无防备的求职者的公司幌子，”Silent Push的威胁情报主管Kasey Best说。

黑客的操作手册既操控又有效：使用假LinkedIn风格的个人资料和职位发布来诱骗加密开发者进行面试。然后，在招聘过程中，他们被欺骗下载伪装成求职工具的恶意软件。

Silent Push识别了多个受害者，特别是那些通过Blocknovas联系的受害者，研究人员表示这是三个前台公司中最活跃的。该公司的注册地址在南卡罗来纳州似乎是一个空地，而Softglide则通过纽约布法罗的税务办公室注册。

该公司补充说，活动中使用的恶意软件包括至少三种以前与北朝鲜网络单位相关的病毒株。这些程序可以窃取数据，提供对感染系统的远程访问，并作为额外间谍软件或勒索软件的入口点。

据路透社报道，FBI已查封Blocknovas域名。网站上发布的通知表示，该域名被关闭“作为针对利用该域名欺骗个人发布虚假职位和分发恶意软件的北朝鲜网络行为者的执法行动的一部分。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。