傳北韓駭客在美設公司 騙加密貨幣業開發者上當

根據資安研究人員和路透社查閱的文件，北韓網路間諜違反美國財政部制裁，在美創立兩家公司，用惡意軟體感染在加密貨幣業工作的開發人員。

美國資安公司Silent Push的研究人員告訴路透社，北韓間諜在新墨西哥州和紐約州利用假人頭和地址成立Blocknovas LLC和Softglide LLC公司；還有第3間企業Angeloper Agency與這場行動有關連，但似乎沒有在美國註冊。

Silent Push威脅情報事務主任貝斯特（Kasey Best）說：「這是一個相當罕見的案例，北韓駭客實際設法成功在美國設立合法企業實體，以創造企業幌子來攻擊毫無防備的求職者。」

Silent Push表示，這些駭客是「拉撒路集團」（Lazarus Group）內部隸屬組織的一部分。拉撒路集團是北韓偵察總局（Reconnaissance General Bureau）麾下頂尖駭客團隊。

美國聯邦調查局（FBI）拒絕針對Blocknovas或Softglide置評，不過FBI今天在網站上針對Blocknovas張貼的扣押通知寫道，該網域名被扣押「是針對北韓網路行為者的執法行動一環，他們利用該網域名發布假徵才訊息欺騙個人，並散布惡意軟體」。

FBI官員在進行扣押前告訴路透社，FBI持續「專注於施加風險和後果，不僅針對朝鮮民主主義人民共和國（DPRK，北韓正式國名）行為者本身，還包括任何協助他們執行計畫的人」。

FBI一名官員表示，北韓網路行動可能是美國所面臨「最先進的持續性威脅之一」。

北韓駐紐約聯合國總部使團並未立即回應記者的置評請求。

貝斯特說：「這些攻擊手法是假冒身分提供工作面試機會，進而部署複雜的惡意軟體，目的是入侵開發人員的加密貨幣錢包，他們也將目標鎖定開發人員的密碼與憑證，這些資訊可被用來對合法企業發動進一步攻擊。