底特律/伦敦（路透社）-根据网络安全研究人员和路透社查阅的文件，朝鲜网络间谍违反美国财政部的制裁，在美国创建了两家公司，用恶意软件感染从事加密货币行业的开发人员。

　　美国网络安全公司Silent Push的研究人员告诉路透社，这两家公司分别是Blocknovas LLC和Softglide LLC，它们在新墨西哥州和纽约州使用假的角色和地址成立。第三家公司Angeloper Agency与该活动有关，但似乎并未在美国注册。

　　Silent Push威胁情报主管凯西·贝斯特（Kasey Best）表示：“这是朝鲜黑客在美国建立合法公司实体的罕见例子，目的是建立企业战线，用来攻击毫无防备的求职者。”

　　Silent Push说，这些黑客是拉撒路集团（Lazarus Group）的一个分支，拉撒路集团是朝鲜黑客的精英团队，隶属于平壤主要的外国情报机构侦察总局（Reconnaissance General Bureau）。

　　FBI拒绝对Blocknovas或Softglide发表具体评论。但在周四，美国联邦调查局在Blocknovas网站上发布了一份查封通知，称该域名被查封是“针对朝鲜网络行动者的执法行动的一部分，这些网络行动者利用该域名用虚假招聘信息欺骗个人并传播恶意软件。”

　　在查获这些武器之前，联邦调查局官员告诉路透社，该局将继续“专注于施加风险和后果，不仅针对朝鲜参与者本身，还针对任何帮助他们实施这些计划的人。”

　　一名联邦调查局官员表示，朝鲜的网络行动“可能是美国面临的最先进的持续威胁之一”。

　　朝鲜驻纽约联合国代表团没有立即回应置评请求。

　　贝斯特说：“这些攻击利用提供工作面试的假角色，这导致了复杂的恶意软件部署，以破坏开发人员的加密货币钱包，他们还瞄准了开发人员的密码和凭据，这些可以用来进一步攻击合法企业。”

　　研究人员在发表前与路透社分享的一份报告中表示，Silent Push能够确认该活动的多名受害者，“特别是通过Blocknovas，它是迄今为止三家幌子公司中最活跃的”。

　　制裁

　　路透社审查了Blocknovas和Softglide分别在新墨西哥州和纽约提交的注册文件。路透社无法找到登记文件中提到的人员。

　　Blocknovas在注册时列出了一个位于南卡罗来纳州沃伦维尔的实际地址，但在谷歌地图上显示为一块空地。Softglide似乎是在纽约州布法罗的一个小型税务办公室注册的。

　　这一活动代表了朝鲜为为朝鲜政府筹集资金而瞄准加密货币行业的不断发展。

　　据美国、韩国和联合国称，除了通过黑客窃取外汇外，朝鲜还向海外派遣了数千名IT工人，为平壤的核导弹计划带来数百万美元资金。

　　一家由朝鲜控制的公司在美国注册，违反了外国资产控制办公室（Office of Foreign Assets Control）的制裁。OFAC是财政部的一部分。它还违反了联合国的制裁，该制裁禁止朝鲜从事旨在帮助这个孤立国家政府或军队的商业活动。

　　纽约州国务院对路透社表示，对在纽约州注册的公司不予置评。新墨西哥州州务卿办公室周四在一封电子邮件中告诉路透社，该公司已在该州的在线国内有限责任公司系统中注册。“申报符合州法规，使用了注册代理，我们的办公室不可能知道它与朝鲜的联系，”办公室的一名代表说。

　　黑客试图用至少三种已知的恶意软件感染申请假工作的申请人，这些恶意软件之前与朝鲜的网络行动有关。Silent Push与该活动相关的恶意软件可用于窃取信息、促进网络访问和加载其他形式的恶意软件。