托馬斯·丹尼爾斯
分享它!
在一次複雜的網路間諜活動中,北韓的拉撒路集團建立了三家空殼公司——BlockNovas LLC、SoftGlide LLC 和 Angeloper Agency——來分發針對加密貨幣開發商的惡意軟體。其中兩個實體 BlockNovas 和 SoftGlide 使用偽造文件在美國合法註冊,違反了國際制裁。
這項活動被 Silent Push 的網路安全分析師稱為“傳染性面試”,涉及創建虛假的加密諮詢公司,以引誘開發人員進行欺詐性求職面試。在這些面試中,申請人會被要求錄製介紹影片。當遇到故意觸發的錯誤訊息時,他們會得到一個複製貼上的“解決方案”,從而秘密安裝惡意軟體。
部署了三種不同的菌株—BeaverTail、InvisibleFerret 和 OtterCookie。 BeaverTail 主要用於進一步部署惡意軟體和竊取訊息,而 InvisibleFerret 和 OtterCookie 則用於提取敏感數據,包括私鑰和剪貼簿內容。
Silent Push 高級威脅分析師扎克愛德華茲強調,這些行動是北韓透過網路竊盜獲取收入的更廣泛努力的一部分,據稱是為了支持其核武計畫。聯邦調查局已採取行動,查封了與 BlockNovas 相關的域名,但包括 SoftGlide 在內的其他基礎設施仍在運作。
這次持續的行動最快可追溯至 2024 年,已知已造成數人死亡。至少有一位開發人員報告他們的 MetaMask 錢包遭到入侵。與此同時,其他人挫敗了冒充潛在雇主的騙子策劃的偽造 Zoom 電話通話的企圖。
拉撒路集團仍然是 Web3 領域一些最大網路竊盜案的主要嫌疑人,其中包括價值 600 億美元的 Ronin 網路入侵事件和價值 1.4 億美元的 Bybit 攻擊事件。
