近期網絡安全警告:北韓黑客發起的惡意軟體攻擊
在最近的網絡安全警告中,數位安全領先公司Silent Push發出警報,指出一個由北韓黑客指導的新型惡意軟體攻擊活動。這次威脅與Lazarus集團有關,並逐漸影響到加密貨幣開發者。這個對立的攻擊活動涉及偽造公司和工作詐騙,目的是入侵個人加密錢包和企業。
通過其先進的網絡攻擊,Lazarus集團建立了三個欺騙性質的加密貨幣相關企業,以欺騙開發專業人員。BlockNovas、Angeloper Agency和SoftGlide代表了由Lazarus集團建立的公司。
黑客利用假冒的面試進行惡意軟體部署,並成功滲透其目標的設備。經過這一欺詐過程後,開發者將暴露於虛假的求職程序中,從而導致惡意軟體的感染。
Silent Push解釋道,攻擊者利用線上招聘平台來誘騙目標。惡意軟體隱藏在求職過程中一條看似無害的錯誤訊息背後。受害者會被提示點擊一個所謂的解決方案,這樣便觸發了惡意軟體。
黑客所使用的其中一種有趣的策略是利用人工智慧創建假員工資料。黑客為虛構的員工生成圖片和簡介,以顯得更加真實。
在某些情況下,真實的加密開發者圖片被盜竊並巧妙地修改,從而創建這些虛假的身份。這一技術使得詐騙的可信度提高,進一步欺騙受害者,使他們以為自己正在申請一家公司真實的職位。
Silent Push還指出,這些由人工智慧生成的資料在偽造的招聘平台上被廣泛使用。他們強調這種方法讓詐騙活動看起來更加真實,且難以識別。
由於這些最新的變動,FBI查封了假公司BlockNovas的域名所有權。儘管該局未透露其他假公司的詳細信息,但此次查封是美國對北韓網絡操作更大範圍打擊的一部分。
美國官員將此類網絡攻擊視為目前為止技術上最先進且持續發生的威脅之一。無論是黑客還是協助其網絡攻擊的策動者,都受到FBI的關注。這一輪與加密貨幣相關的網絡犯罪,緊隨全球打擊加密詐騙的潮流。
例如,澳大利亞證券和投資委員會最近關閉了95家涉及加密詐騙的公司。與此同時,像Deribit等交易所也發布了關於匹配加密工作詐騙的警告。隨著這些攻擊的不斷增加,專家們敦促開發者和求職者在申請加密行業的職位時保持警惕。
標籤:
加密貨幣市場 Lazarus集團 北韓