北朝鮮黑客利用美麗國空殼公司攻擊加密貨幣開發者

朝鮮黑客在美國設立了企業，使客戶暴露於他們的網站，並感染他們的計算機以竊取加密貨幣的惡意軟件。這些虛假公司以商業名稱註冊，甚至與其註冊相關聯有租賃物業。已識別出三家企業，包括區塊諾瓦斯、軟滑和天使運營機構。

這形成了一種復雜的攻擊，結合了社會工程的元素，以引誘潛在目標傳播竊取加密貨幣的惡意軟件。Angeloper Agency是唯一一家沒有註冊爲法人實體的公司。另兩家公司，Blocknovas和Softglide，已註冊。聯邦調查局查封了Blocknovas的網站，並表示該網站是由朝鮮黑客創建的，使用虛假的職位發布來分發惡意軟件。

這些殼公司Blocknovas、Angeloper和Softglide通過虛假的工作面試傳播惡意軟件。一個廣泛的職位發布網路被用來誘使人們點擊網站。其中兩家公司Blocknovas和Softglide被註冊爲合法公司，從而使虛假的招聘人員能夠輕鬆地在第三方網站上發布職位空缺。職位發布的目標是加密開發者。在註冊過程中，出現了錯誤信息，需要手動修復，這隨後允許惡意軟件被安裝。

此次攻擊使用了三種惡意軟件，包括BeaverTail、Invisible Ferret和Otter Cookie。BeaverTail用於竊取信息，並爲進一步的惡意軟件攻擊鋪平道路。InvisibleFerret和OtterCookie用於竊取加密密鑰和復制剪貼板數據。Blocknovas是此次攻擊的主要網站。大多數求職者都是通過該網站進行申請的。這就是爲什麼FBI查封了Blocknovas網站，並警告訪問者該網站的行爲。

美國官員聲稱，這次黑客攻擊形成了一個更廣泛的模式，即朝鮮黑客竊取資金以籌集硬通貨。這些黑客正在竊取加密貨幣，因爲收益可以很容易地匿名化。此外，這些黑客需要硬通貨來資助他們在朝鮮的核計劃。這一策略非常成功，許多大規模攻擊定期發生。

朝鮮 allegedly 已派遣數千名 IT 工作者以盡可能多地籌集資金來資助其昂貴的核武器研發計劃。外國資產控制辦公室 (OFAC) 對朝鮮因開發核武器實施制裁。任何與朝鮮合作的美國企業都在違反 OFAC 制裁。與此同時，加密投資者又面臨一個安全問題。加密貨幣在跨境轉移資金方面非常有效。不幸的是，可以保護資金的確切機制也可以用於保護黑客竊取的資金。對加密領域安全專家的需求可能會更大，以應對日益增長的安全漏洞。