根據網路安全研究人員和路透社審查的文件,北韓駭客違反美國財政部制裁規定,在美國設立兩家公司,用惡意軟體對加密貨幣產業的開發者進行攻擊,入侵他們的加密錢包。
美國網路安全公司 Silent Push 的研究人員指出,這兩家公司分別是設在美國新墨西哥州與紐約州的 Blocknovas LLC 和 Softglide LLC,都是使用虛假身份和地址設立的。此外,一家名為 Angeloper Agency 的公司也與此次駭客活動有關,但似乎未在美國註冊。
Silent Push 威脅情報主管 Kasey Best 表示:「這是北韓駭客在美國設立合法企業實體的罕見案例,目的是設立用來攻擊缺乏戒心的求職者的幌子公司。」
Silent Push 表示,這些駭客屬於北韓駭客組織「拉撒路集團」 (Lazarus Group)中的一個子團隊。該集團隸屬於北韓偵察總局(該國主要對外情報機構)。
美國聯邦調查局(FBI)拒絕對 Blocknovas 或 Softglide 做出具體評論。但在週四,FBI 在 Blocknovas 網站上張貼的查封公告指出,該網域被查封是針對北韓網路行為者的執法行動之一,這些行為者利用該網域發布虛假職缺資訊以欺騙民眾,並散布惡意軟體。
Silent Push 的 Best 表示:「這些攻擊利用假冒身份提供求職面試,進而部署複雜的惡意軟體,以攻擊開發人員的加密貨幣錢包,他們也以開發人員的密碼和憑證為目標,用於進一步攻擊合法企業。」
這類行動顯示出北韓為了籌措資金而針對加密貨幣產業所做的策略轉變。據美國、南韓和聯合國稱,除了透過駭客竊取外匯外,北韓還派出數千名 IT 工作者到海外,每年為平壤的核導彈計畫帶來數百萬美元的資金。
相關報導:
《偷來的幣最香!北韓新設「227 研究中心」,利用 AI 強化駭客攻擊技術》
《The DeFi Edge 說故事:窮困又遭孤立的北韓是如何建立起精實的駭客部隊》
