
朝鲜黑客利用虚假加密货币公司和求职面试传播恶意软件
网络犯罪手段出现了令人毛骨悚然的新变化:与朝鲜有关联的黑客冒充合法的加密货币咨询公司,在虚假的求职面试中传播恶意软件。网络安全专家揭露的这一复杂活动,揭示了威胁行为者为了入侵系统并窃取敏感信息,不择手段。 虚假公司,真实威胁 根据 Silent Push 的深入分析,所谓“传染性采访”活动背后的威胁行为者已经建立了三个幌子公司: BlockNovas LLC (blocknovas[.]com) Angeloper 代理机构 (angeloper[.]com) SoftGlide LLC (softglide[.]co) 这些虚假企业会引诱毫无戒心的受害者(主要是 IT 和加密货币专业人士)参与虚假的招聘流程。他们以编程作业或技术面试为幌子,诱骗求职者下载伪装成合法工作资料的恶意软件。 此次行动中部署的恶意软件家族包括...
阅读更多