Silent Push的高级威胁分析师Zach Edwards表示，联邦调查局（FBI）已经关闭了至少一家公司。

与朝鲜有关的黑客组织Lazarus的一个分支机构成立了三家空壳公司，其中两家位于美国，目的是向毫无防备的用户散布恶意软件。

根据Silent Push威胁分析师在4月24日发布的报告，三家虚假的加密货币咨询公司——BlockNovas、Angeloper Agency和SoftGlide——被朝鲜黑客组织Contagious Interview利用，通过虚假工作面试分发恶意软件。

Zach Edwards在4月24日通过X平台发布的声明中表示，这两家空壳公司在美国注册为合法企业。

他说：“这些网站和招聘网站上的大量账号被用来诱骗人们申请工作。”

“在申请过程中，求职者尝试录制自我介绍视频时会收到错误信息。解决方案是一个简单的点击修复和复制粘贴操作。如果毫无防备的开发者完成这个过程，就可能导致恶意软件感染。”

报告指出，黑客使用了三种恶意软件——BeaverTail、InvisibleFerret和Otter Cookie。

BeaverTail是一种用于信息窃取和加载后续恶意软件的程序，而OtterCookie和InvisibleFerret则主要针对敏感信息，包括加密货币钱包密钥和剪贴板数据。

Silent Push分析师在报告中提到，黑客通过GitHub、招聘网站和自由职业者平台寻找目标。

AI被用于创建虚假员工

这一骗局还包括黑客使用人工智能（AI）生成的图像来为这三家空壳公司创建员工档案，并窃取真实人物的照片。

“这网络中使用了大量虚假员工的图像以及从真实人物那里窃取的照片。我们已经记录了一些明显的假冒和被盗图像，但此次行动的冒充手法有所不同，”Edwards说。

“在一个例子中，威胁行为者获取了一个真实人物的照片，并通过AI图像修改工具创建了该照片的细微变体。”

这一恶意软件攻击活动始于2024年。Edwards表示，已经有公开的受害者出现。

Silent Push发现有两名开发者成为攻击目标，其中一人的MetaMask钱包已被入侵。

联邦调查局已经关闭了至少一家公司。

“联邦调查局已接管Blocknovas的域名，但SoftGlide及他们的其他基础设施仍在运营，”Edwards表示。

在3月份，至少三位加密货币创始人报告称，他们挫败了朝鲜黑客通过虚假Zoom通话窃取敏感数据的企图。

像Lazarus Group这样的组织是Web3领域一些最大网络盗窃事件的主要嫌疑人，包括Bybit遭遇的14亿美元黑客事件和Ronin网络的6亿美元黑客事件。

相关推荐：DeFi平台KiloEx将赔偿750万美元