• 2025-10-22 19:07:07

北韩黑客团伙藉冒充创投公司进行网络攻击

主要要点

根据最新研究，来自北韩的黑客团伙以财务利益为动机，正在冒充日本、美国等国的创投公司，试图对初创企业的员工及相关企业进行网络钓鱼攻击。卡巴斯基的安全研究员在周二发布的报告中表示，“BlueNoroff”卡巴斯基的追踪名或“HiddenCobra”其他机构的追踪名在过去一年中注册了至少70个网页域名，这些域名模仿了日本及其他地区真实的创投公司和金融机构的网站。这些网站作为钓鱼工具，传递恶意软件，卡巴斯基相信，初创企业的员工是主要的目标，因为有几个诱饵文件被设计得像是工作邀请。

“黑客通常利用虚假的云主机服务域名来托管恶意文件或负载。他们还创建了伪装成合法金融公司和投资公司的虚假域名，”卡巴斯基的首席安全研究员朴成洙写道。

这个团伙显然主要瞄准日本企业，目标包括地方创投公司如Beyond Next Ventures、Z Venture Capital和ABF Capital。他们还冒充了一家台湾的创投基金，以及美国银行、住友三井银行和三菱UFJ金融集团等金融机构。

来自BlueNoroff的部分冒充网站列表。图片来源：卡巴斯基

卡巴斯基将BlueNoroff视为Lazarus Group的一部分，这是安全研究人员用来描述一个松散的网络，该网络由专注于金融和间谍活动的黑客小组组成，通常为北韩政府工作。该团伙最近主要关注黑客攻击加密货币初创企业，采用类似的冒名手段，但他们或许以2016年从孟加拉国银行入侵获取超过8000万美元而闻名。

卡巴斯基还识别了该团伙所采用的多种新型恶意软件传递技术。九月份，卡巴斯基收集的数据显示，该团伙正在试验多种新文件类型如iso文件，以避开网页标记保护。这种保护措施是由基于Windows的系统用来标记从互联网下载的文件或Word文件，并施加额外的安全措施，如在受保护视图中打开，以防止恶意软件的传递及其他有害行为。

“BlueNoroff团伙很可能在试验使用ISO映像文件来传递他们的恶意软件。虽然这仍处于开发阶段，但我们提到这个样本作为一个早期警告，”朴成洙写道。

研究人员在VirusTotal上发现的一种新型恶意软件样本成功