北韓駭客組織設立空殼公司，透過假面試傳播惡意軟件

近期，網絡安全公司Silent Push的研究發現，與北韓相关的駭客組織Lazarus Group的一個分支機構，通過設立三家空殼公司，包括兩家在美國註冊的企業，向不知情的用戶傳播惡意軟件。這些空殼公司假裝成加密貨幣諮詢公司，名稱分別為BlockNovas、Angeloper Agency和SoftGlide，主要通過偽造求職面試來傳播惡意軟件。

操作手法揭露

根據Silent Push的報告，這些駭客通過在招聘網站上發佈假職位，吸引開發人員應聘。在應徵過程中，系統會顯示錯誤訊息，詐騙用戶下載所謂的「錯誤修復工具」，實際上是惡意軟件。這些惡意軟件包括BeaverTail、InvisibleFerret和Otter Cookie，主要用於竊取用戶資訊，包括加密貨幣錢包密鑰和剪貼簿資料。

駭客的複雜架構

駭客還使用AI生成的圖像來創建虛假員工簡介，甚至竊取真實人物的照片來增加可信度。Silent Push的資深威脅分析師Zach Edwards表示，這次攻擊的複雜程度遠超以往，虛假員工和盜用圖像的數量龐大，攻擊手法更加隱晦。

已知攻擊與防範

自2024年開始，這場惡意軟件攻擊已經造成多起公開事件，包括至少兩名開發人員的MetaMask錢包被入侵。FBI已關閉了其中一家空殼公司BlockNovas的網域，但SoftGlide等其他基礎設施仍然活躍。

宏觀經濟與政策影響

此次事件再次暴露了加密貨幣領域的安全漏洞，北韓駭客組織如Lazarus Group一直是Web3領域重大網絡攻擊的主要嫌疑人，包括Bybit的14億美元劫案和Ronin網絡的6億美元劫案。這些事件不僅對加密貨幣市場的信心造成衝擊，也促使各國政府加強對網絡安全的監管與打擊。

風險與注意事項

用戶在面對網絡求職時，應提高警惕，特別是當涉及下載或安裝軟件時。建議使用正規招聘平台，並核實公司資訊的真實性。同時，應定期更新防毒軟件，保護個人敏感資訊不被竊取。

隨著加密貨幣的普及，網絡攻擊的手法也在不斷進化，用戶與企業需共同努力，提升防範意识，才能在這個高風險的環境中保持資訊安全。

文章來源:https://cointelegraph.com/news/lazarus-set-up-us-shell-companies-scam-crypto-devs