多个受害者遭到攻击，这似乎是一个针对加密货币开发者的朝鲜活动，使用假冒的美国公司。

根据路透社的报道，朝鲜网络间谍创建了两个假公司，Blocknovas LLC和Softglide LLC，以感染加密行业的开发者，传播恶意软件。

根据美国网络安全公司Silent Push的说法，这些假公司由朝鲜的拉撒路小组的黑客子团体控制——该小组是朝鲜主要的外国情报机构侦察总局的一部分。这些公司在新墨西哥州和纽约州使用虚假信息注册，违反了外国资产控制办公室和联合国制裁。

第三家公司Angeloper Agency被Silent Push与该活动联系在一起，但似乎并未在美国注册。

周四，FBI在Blocknovas的网站上发布了扣押通知，称其被扣押“作为针对利用该域名欺骗个人发布虚假招聘信息和传播恶意软件的朝鲜网络行为者的执法行动的一部分。”

这些攻击使用假身份提供工作面试，随后使用“复杂的恶意软件部署”来破坏加密货币钱包，获取密码和窃取凭证。

根据Silent Push的说法，这一活动已有“多个受害者”，其中Blocknovas的前线是两个公司中最活跃的。

朝鲜的网络钓鱼活动

这只是朝鲜网络行动的最新例子，一位FBI官员将其描述为“可能是美国面临的最先进的持续威胁之一”。

负责二月份$14亿美元黑客攻击加密货币交易所Bybit的朝鲜拉撒路小组，现在被认为正在扩展到针对加密行业的网络钓鱼活动。

本月早些时候，Manta的联合创始人Kenny Li遭到了一次网络钓鱼攻击，这次攻击具有拉撒路小组的特征，使用假冒的Zoom通话作为传播恶意软件的媒介。最近的一份GTIG报告发现，朝鲜IT工人正在渗透美国、英国、德国和塞尔维亚的团队，使用假简历和伪造文件冒充合法开发者。

FBI表示，它将继续“专注于对朝鲜行为者本身以及任何促进他们进行这些计划的人的施加风险和后果。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。