Day: April 28, 2025

北韩黑客组织“Lazarus集团”近期被曝通过注册虚假美国公司，针对加密货币行业的开发者展开网络攻击。这一行动不仅展示了该组织在网络间谍活动中的新策略，也反映出其为规避国际制裁、筹集资金而不断升级的技术手段。 虚假美国公司的设立与运作 Lazarus集团通过注册多个虚假的美国公司，如Blocknovas LLC（新墨西哥州注册）、Softglide LLC（纽约州注册）以及未在美注册但关联紧密的Angeloper Agency，构建起一个看似合法的企业外壳。这些公司使用伪造身份和地址，在LinkedIn、Upwork和Telegram等主流招聘平台发布职位信息，专门吸引加密货币开发人员应聘[1][3][4]。 这种做法极具迷惑性：求职者会收到面试邀请，并被要求完成带有恶意代码的编程测试或下载特定软件。一旦执行，这些文件中的恶意软件便能渗透受害者系统，窃取密码、数字钱包私钥及其他敏感数据，从而实现对目标网络和资产的全面控制[1][4]。 网络攻击背后的战略目的 此次行动是朝鲜政府支持下Lazarus集团更广泛筹资计划的一部分。由于国际社会对朝鲜实施严厉制裁，该组织转向加密货币领域，通过盗窃数字资产为其核武器及导弹项目融资提供资金来源。利用虚假招聘作为诱饵，不仅提高了攻击成功率，也使得追踪溯源变得更加复杂[1][3]。 此外，这种“企业伪装”策略标志着该黑客团伙技术上的进步。他们不再仅依赖传统钓鱼邮件或简单木马，而是通过建立完整商业身份体系来掩盖真实意图，使受害者难以察觉风险，从而扩大影响范围[5]。 对加密行业安全性的启示 这起事件暴露出当前加密货币行业在人才招聘环节存在显著安全漏洞。开发人员往往因缺乏警惕而成为高级持续威胁（APT）攻击目标。此外，利用合法平台进行恶意传播也提醒企业需加强对第三方渠道和远程工作流程的安全管理[4][5]。 业内专家建议： – 加强员工网络安全意识培训，提高识别钓鱼及社工攻击能力。 – 对所有招聘流程中涉及的软件测试环境进行严格审查。...