朝鮮網絡間諜設立美國公司誘騙加密貨幣開發者 | 路透社

2017年5月13日拍攝的插圖中，一名戴兜帽的男子身上顯現出網絡代碼投影。路透社/Kacper Pempel/插圖底特律/倫敦，4月24日（路透社）——根據網絡安全研究人員和路透社查閲的文件，朝鮮網絡人員違反財政部制裁，在美國創建了兩家企業，意圖通過惡意軟件感染加密貨幣行業的開發者。

美國網絡安全公司Silent Push的研究人員告訴路透社，Blocknovas LLC和Softglide LLC這兩家公司分別在新墨西哥州和紐約州註冊，使用了虛假身份和地址。第三家企業Angeloper Agency與此活動有關聯，但似乎未在美國註冊。

通過路透社可持續轉型通訊，瞭解影響公司和政府的最新ESG趨勢。在此註冊。

“這是一個罕見的例子，朝鮮黑客成功在美國設立了合法的公司實體，用於創建企業前台，攻擊毫無戒備的求職者，”Silent Push的威脅情報總監Kasey Best表示。

Silent Push稱，這些黑客隸屬於Lazarus Group的一個子團隊，Lazarus Group是朝鮮精英黑客團隊，隸屬於平壤主要的外國情報機構偵察總局。

FBI拒絕對Blocknovas或Softglide具體置評。但週四，FBI在Blocknovas網站上發佈的查封通知稱，該域名被查封“是針對朝鮮網絡行為者的執法行動的一部分，這些行為者利用該域名通過虛假招聘信息欺騙個人並分發惡意軟件。”

在查封行動前，聯邦調查局官員向路透社表示，該機構持續"致力於施加風險和後果，不僅針對朝鮮行為者本身，還包括任何協助其開展此類計劃的人員。"

一位FBI官員指出，朝鮮的網絡行動可能是美國面臨的"最先進的持續性威脅之一"。

朝鮮駐紐約聯合國代表團未立即回應置評請求。

“這些攻擊使用虛假身份提供工作面試機會，進而部署複雜惡意軟件以入侵開發者的加密貨幣錢包，同時還竊取開發者密碼和憑證，可能被用於對合法企業發動進一步攻擊，“貝斯特解釋道。

Silent Push研究團隊在報告發布前向路透社透露，已確認該行動存在多名受害者，“特別是通過Blocknovas公司——這是三家空殼公司中迄今為止最活躍的一個”。

制裁行動

路透社查閲了Blocknovas和Softglide分別在新墨西哥州和紐約州的註冊文件。文件中列明的相關人員均無法聯繫到。

Blocknovas註冊地址顯示為南卡羅來納州沃倫維爾的一處實地，谷歌地圖顯示該位置為空置地塊。Softglide似乎由紐約州布法羅市的一家小型税務所代為註冊。

這些活動表明朝鮮為政府籌集資金而針對加密貨幣領域的廣泛行動正在持續升級演變。

除了通過黑客手段竊取外匯，據美國、韓國和聯合國報告，朝鮮還派遣了數千名IT工作者赴海外，為平壤的核導彈計劃籌集數百萬資金。由朝鮮人民軍偵察總局註冊的一家受朝鮮控制的公司在美國的存在，違反了外國資產控制辦公室的制裁規定。該辦公室隸屬於美國財政部。這也違反了聯合國禁止朝鮮進行旨在援助其孤立政府或軍方的商業活動的制裁。

紐約州國務院對路透社表示，不對在該州註冊的公司發表評論。新墨西哥州州務卿辦公室未立即回應置評請求。

黑客試圖用至少三種先前與朝鮮網絡行動相關的已知惡意軟件感染虛假職位的申請者。與Silent Push行動相關的惡意軟件可用於竊取信息、促進網絡訪問並加載其他形式的惡意軟件。

• 建議主題：
• 網絡安全