朝鲜黑客组织通过空壳公司在美国攻击加密开发者
2025年4月,根据路透社的报道,朝鲜黑客组织Lazarus Group近日被曝出通过在美国新墨西哥州和纽约州注册的两家空壳公司,实施网络攻击并窃取加密货币开发者的敏感信息。这些公司分别是Blocknovas LLC和Softglide LLC,Lazarus Group成员通过虚假身份操作这些公司,利用伪装的招聘活动来传播恶意软件,专门针对加密货币开发者。
网络安全公司Silent Push披露,Lazarus Group利用假面试诱导加密货币开发者下载含有恶意代码的软件。这些软件一旦被下载并执行,黑客便可以窃取受害者的加密钱包、账户密码等关键数据。Silent Push指出,迄今为止,已经有多名开发者成为这一攻击的受害者,且这些攻击的受害者多数为加密货币开发领域的专业人士,他们的敏感信息被窃取后,可能导致重大的财务损失。
这种通过假面试诱导下载恶意软件的攻击手法令人震惊,尤其是这种攻击模式的复杂性和隐蔽性。受害者往往认为自己是在参与正常的招聘过程,但实际上,他们的设备已经被植入了可以窃取信息的恶意程序。Silent Push称,Lazarus Group利用这种手法进行的攻击,可能是一个前所未有的案例,标志着朝鲜黑客组织利用合法注册的公司在美国本土实施网络攻击的首次曝光。
Lazarus Group一向被认为是一个技术极为先进且资源丰富的黑客组织,过去曾多次涉嫌发动针对加密货币、金融机构以及国家政府的网络攻击。此次事件更进一步暴露了该组织的攻击策略,他们不仅仅依靠传统的恶意邮件和网络钓鱼攻击,而是利用合法公司掩盖身份,进行更为隐蔽的网络间谍活动。这种攻击方式的出现,表明网络攻击的手段正在不断演变和复杂化。
据Silent Push分析,Lazarus Group之所以选择通过注册公司并发布虚假招聘信息的方式来进行攻击,目的可能是为了增加攻击的成功率。通过在受害者面前呈现出“合法”的公司形象,他们能够更加轻松地骗取信任,从而让开发者愿意下载并运行含有恶意代码的文件。此外,这种方式也有助于减少被发现的风险,因为其运营方式看起来完全符合常规的招聘流程。
此事件引发了全球加密货币社区的警觉,也让许多加密货币开发者重新审视自身的安全防护措施。随着加密货币产业的蓬勃发展,越来越多的黑客组织盯上了这一高价值的领域,尤其是通过网络攻击获取加密资产和敏感数据的方式。这也提醒开发者和企业,在面对招聘和合作时,要保持高度警惕,避免在不知情的情况下泄露关键信息。
朝鲜黑客组织Lazarus Group的这一系列攻击活动,再次凸显了全球网络安全形势的严峻性。随着网络攻击手段的不断进化,如何在日益复杂的网络环境中保护个人和企业的数字资产,将是未来安全防护领域亟待解决的重大课题。