北韓駭客創立美國空殼公司：假面試真釣魚，吸引求職者上鉤竊取個資

北韓駭客組織 Lazarus 再出奇招！最新報告揭露，「傳染性面試 (Contagious Interview)」利用假加密公司進行社交工程攻擊，針對求職者散播惡意軟體，竊取隱私資訊。結合精細手法與 AI 技術，北韓駭客一舉一動都備受全球資安團隊的高度關注。

假公司陷阱曝光：三間空殼公司撒網誘捕受害者

網路安全公司 Silent Push 於昨日發布最新報告，揭露三家偽裝成合法加密貨幣企業的虛假公司：「BlockNovas LLC」、「Angeloper Agency」與「SoftGlide LLC」，實為北韓駭客組織「傳染性面試」的攻擊幌子：

這些公司假借招聘之名，將三款精心設計的惡意軟體，透過面試散布至求職者的電腦設備中。

令人擔憂的是，頻繁執行「傳染性面試」攻擊的組織，被認定是惡名昭彰的 Lazarus Group 旗下分支，與另一駭客組織 TraderTraitor 在攻擊 ByBit 交易所中出現「資源共享」的跡象，顯示北韓駭客間可能存在合作網路。

惡意程式三部曲：精準瞄準求職者設備

該公司指出，在這次行動中，三款惡意軟體扮演關鍵角色：

• BeaverTail：支援 Linux、macOS 與 Windows，具備持久感染能力，能長期潛伏於受害者設備中。

• InvisibleFerret：以 Python 編寫，常被誤認為 BeaverTail，實為獨立威脅。

• OtterCookie：專門竊取加密貨幣憑證與資料，通常挾帶在求職者面試過程被要求下載的文件中。

這些程式常以「面試文件」為誘餌，誘導受害者點擊下載。

近期，鏈上資安專家也發現了一種新型詐騙手法，北韓駭客假扮創投 (Venture Capital, VC) 專家，透過 Zoom 會議上常見的音訊問題，誘騙受害者下載夾帶了惡意程式的音訊修復檔案，或將導致個人資金或敏感資料被盜取。

(會議通話出問題？小心是北韓駭客假扮 VC，拋音訊修復連結詐騙)

AI 假員工助攻：Remaker AI 生成騙局更逼真

Silent Push 同時表示，該組織善用 Remaker AI 等 AI 工具，生成虛構的員工頭像與履歷，大幅提升假公司的可信度。

以 BlockNovas 為例，聲稱擁有 14 名員工，但 Silent Push 確認其中大部分為虛構角色，其 LinkedIn 頁面與個人網站均為偽造內容。

BlockNovas 職位列表

網路社交工程釣魚術：從 LinkedIn 到 GitHub 全面滲透

駭客組織透過 LinkedIn、GitHub 及自由工作者平台張貼高薪職缺，吸引求職者上鉤。受害者在進入假面試流程後，會被引導下載惡意軟體，導致系統遭入侵，私密數據全遭竊：

不幸的是，我們確認多起受害案例，多數集中於加密產業求職者，恐加深開發者對該領域的敵意與不安。

類似的社交工程攻擊 (Social Engineering Attack) 在近期陸續發生，Google 在幾週前也曾對此警告：「企業必須提升警覺，加強應徵者背景查核、驗證流程與資安防護，特別是對遠端人員與外包平台的管控。」

(Google：北韓假冒工程師滲透案例擴及英國，企業資安風險拉警報)

資安防禦建議：如何自保於招聘陷阱中

Silent Push 對此呼籲企業與個人採取下列防範措施：

• 識別真偽職缺來源，避免來自非官方平台的邀約。

• 點擊不明連結與下載不明檔案前，先行驗證。

• 採用進階威脅情報工具，偵測可疑活動與攻擊指標。

調查的技術細節並未公開，以避免駭客偵察，但相關報告及因應方案將向企業客戶提供。

AI 與網攻融合，資安防線待強化

北韓「傳染性面試」組織的攻擊行動再度證明，駭客手法不斷升級。隨著 AI 與假身份技術的進化，企業與求職者面臨前所未有的挑戰。強化資安意識與提升防禦機制，已是不可忽視的當務之急。

這篇文章 北韓駭客創立美國空殼公司：假面試真釣魚，吸引求職者上鉤竊取個資 最早出現於 鏈新聞 ABMedia。