北韓黑客設立三間空殼公司詐騙加密貨幣開發者
與北韓有關的黑客組織Lazarus的子團隊設立了三間空殼公司,其中兩間位於美國,目的是向毫無防備的用戶散佈惡意軟件。這三間虛假加密貨幣諮詢公司——BlockNovas、Angeloper Agency和SoftGlide——被北韓黑客組織Contagious Interview用來通過假工作面試來分發惡意軟件,Silent Push的威脅分析師在4月24日的報告中指出。
Silent Push的高級威脅分析師Zach Edwards在4月24日向X發表的聲明中表示,這兩間空殼公司已在美國註冊為合法企業。他說:“這些網站和一個龐大的招聘網站賬號網絡被用來欺騙人們申請工作。”
“在工作申請過程中,當有人嘗試錄製介紹視頻時,會顯示錯誤消息。解決方案是一個簡單的點擊修復複製和粘貼技巧,如果毫無防備的開發者完成這個過程,就會導致惡意軟件感染。”
在這場虛假的工作面試中,顯示了一條錯誤消息,要求用戶點擊、複製和粘貼來修復,這最終導致了惡意軟件的感染。根據Silent Push的報告,三種惡意軟件——BeaverTail、InvisibleFerret和Otter Cookie——正在被使用。
BeaverTail主要用於信息盜竊和加載其他階段的惡意軟件。OtterCookie和InvisibleFerret主要針對敏感信息,包括加密錢包密鑰和剪貼板數據。
Silent Push的分析師在報告中指出,黑客使用GitHub、招聘網站和自由職業者網站來尋找受害者。
黑客使用人工智能創建虛假員工
這個詐騙計劃還涉及黑客使用人工智能生成的圖片來創建三間前端加密公司的員工資料,並竊取真實人物的圖片。Edwards表示:“這個網絡中使用了許多虛假員工和被盜的真實圖片。我們已經記錄了一些明顯的假冒和被盜圖片,但非常重要的是要理解這次運動的冒充努力是不同的。”
“在其中一個例子中,威脅行為者從一個真實的人身上取了一張照片,然後似乎通過人工智能圖像修改工具進行處理,創建出這張圖片的微妙不同版本。”
這一惡意軟件活動自2024年以來一直在進行,Edwards表示有已知的公開受害者。Silent Push確認了兩名受到該活動針對的開發者,其中一人報告稱其MetaMask錢包被入侵。
FBI已經關閉了至少一間公司。“聯邦調查局(FBI)已獲得Blocknovas域名,但Softglide仍然在線,並且他們的其他基礎設施也仍然存在,”Edwards說。
至少有三位加密貨幣創始人在三月份報告稱,他們成功阻止了涉嫌北韓黑客通過假Zoom通話竊取敏感數據的企圖。像Lazarus Group這樣的組織是Web3中一些最大網絡盜竊事件的主要嫌疑人,包括Bybit的14億美元黑客事件和Ronin網絡的6億美元黑客事件。
這一事件再一次提醒我們,隨著加密貨幣的普及,黑客的手段也愈加高明,尤其是在利用社交工程和技術手段方面。這不僅是對加密貨幣開發者的挑戰,也對整個行業的安全性提出了更高的要求。開發者和用戶必須提高警惕,並加強對安全防護的認識,以避免成為下個受害者。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
