北韓駭客組織 BlueNoroff 以新型惡意軟體鎖定加密貨幣公司為攻擊目標

根據 SentinelLabs 的報告，此次惡意軟體行動代號為「Hidden Risk」，主要透過多階段的 PDF 文件傳播。攻擊者利用假新聞標題和看似合法的加密市場研究報告，誘騙毫無防備的個人及公司。

當使用者下載 PDF 文件時，一份看似正常的誘餌 PDF 會被下載並打開，同時惡意軟體則以獨立檔案的形式在 macOS 桌面背景中下載。

此惡意軟體包含多項功能，可為駭客提供遠端存取受害者電腦的後門，以竊取敏感信息，包括數位資產錢包和平台的私鑰等機密資料。

美國聯邦調查局（FBI）近年來多次發出警告，針對北韓駭客組織 BlueNoroff、隸屬更大規模的 Lazarus 集團，以及其他與北韓政權有關的惡意行為者。

2022 年 4 月，FBI 與美國網路安全與基礎設施安全局（CISA）聯合發布警報，建議加密貨幣公司採取預防措施，以減輕這些國家支持的駭客團隊帶來的風險。

隨後，BlueNoroff 在 2022 年 12 月再次展開網路釣魚行動，目標鎖定公司和銀行。該駭客組織創建了超過 70 個假冒合法創投公司的網域名稱，藉此偽裝成正規企業以入侵目標受害者的電腦並竊取資金。

最近一次在 2024 年 9 月，FBI 揭露 Lazarus 集團再次使用社交工程手法竊取加密貨幣。FBI 表示，駭客以去中心化金融（DeFi）公司和中心化交易所的員工為目標，透過偽造的工作機會進行詐騙。

這次網路釣魚行動的目的在於與目標受害者建立關係並獲取信任。一旦建立足夠信任，受害者會被引導點擊偽裝成測驗或應聘表的惡意連結，最終受害者的系統被入侵，桌面錢包內的資金也被掏空。