北韓黑客針對加密開發者,利用美國假公司進行攻擊
根據安全公司Silent Push的報告,北韓黑客在美國成立了假公司,以針對加密開發者。這些假公司包括Blocknovas和Softglide,與著名的Lazarus Group有關聯。FBI已經查封了Blocknovas的域名,因為該域名被用於通過虛假的招聘信息分發惡意軟件。
北韓支持的黑客團隊在過去幾年中利用高級技術和策略竊取了價值數十億的加密貨幣,目標是那些毫無防備的個人或公司。
Silent Push的威脅情報主管Kasey Best表示:「這是一個罕見的例子,北韓黑客實際上成功在美國設立合法企業,以創建用於攻擊無辜求職者的公司幌子。」這些黑客的手法既具操控性又有效:他們使用假冒的LinkedIn風格個人資料和招聘信息來吸引加密開發者參加面試。在招聘過程中,求職者被誘騙下載偽裝成求職工具的惡意軟件。
Silent Push發現了多名受害者,尤其是那些通過Blocknovas接觸到的求職者,該公司被認為是三家前線公司中最活躍的。該公司的地址在南卡羅來納州似乎是一塊空地,而Softglide則是通過紐約布法羅的一個稅務辦公室註冊的。
該公司補充說,這次行動中使用的惡意軟件包括至少三種與北韓網絡單位有關的病毒株。這些程序可以竊取數據,提供對受感染系統的遠程訪問,並作為其他間諜軟件或勒索軟件的入口。
根據路透社的報導,FBI已經查封了Blocknovas的域名。該網站上張貼的通知指出,它是「作為針對利用該域名欺騙個人的北韓網絡行為者的執法行動的一部分而被關閉的。」
這一事件再次凸顯了網絡安全的重要性,尤其是在加密貨幣領域。隨著越來越多的開發者和企業進入這個行業,黑客的攻擊手法也在不斷演變。企業和個人都需要提高警惕,並採取必要的防護措施,以免成為下一個受害者。這不僅僅是技術問題,更是對整個行業信任度的挑戰。如何在這個快速發展的領域中保持安全,將成為未來的關鍵課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
, 今日有咩可以幫到你? 