与州臭名昭著的拉撒路集团有关的朝鲜黑客已经成功地在美国境内建立了壳牌公司,以将恶意软件分发给加密货币开发商,该计划违反了美国制裁并暴露了业务注册系统中的主要漏洞。
据路透社报道,网络安全公司的无声推动表明,两家公司(新墨西哥州的Blocknovas LLC和纽约的Softglide LLC)是使用伪造的名称,地址和文档组成的,这些公司帮助朝鲜参与者在该工业中提供合法的雇主。第三个实体Angeloper Agency也与该活动有关,但尚未在该国注册。
骗局优惠,空批次和恶意软件
无声推动归因于Lazarus集团内的一个子组的行动,Lazarus集团是一个国家赞助的黑客攻击部门,在朝鲜侦察将军局下运营。该小组以其在备受瞩目的网络盗窃和间谍活动中的作用而闻名。
在此活动中,黑客使用了伪造的专业资料和职位发布来与开发人员联系,主要是在LinkedIn等平台上。联系后,邀请受害者参加“面试”,鼓励他们下载伪装成招聘软件或技术评估的恶意软件。
Blocknovas是最活跃的实体,有多名确认的受害者。发现其在南卡罗来纳州列出的物理地址是空的。同时,Softglide通过基于水牛的税收准备服务进行了注册,这进一步使追踪行动背后的税收努力更加复杂。使用的恶意软件包括以前归因于朝鲜网络单元的应变,该单元能够盗窃数据,远程访问和进一步的网络渗透。
联邦调查局(FBI)抓住了Blocknovas域名,其网站上的通知表明,它被用来欺骗求职者并传播恶意软件。
朝鲜恶意软件陷阱
拉撒路集团一再利用虚假的就业机会来提供恶意软件。例如,它发起了一个名为“ ClickFix”的网络活动,以集中式金融(CEFI)加密货币领域的求职者为目标。网络安全公司Sekoia揭示该小组冒充Coinbase和Tether等公司,以诱使营销和业务申请人进行虚假面试。
拉撒路最大的加密盗窃案之一是在2021年,当时伪造的工作机会导致了6.25亿美元的罗宁桥黑客针对Axie Infinity。
No comments yet