• Když má hacker Lazarus důvěru oběti, přidá škodlivé odkazy.

• Kliknutí na tyto odkazy spustí phishingový útok.

Podle bezpečnostní společnosti SlowMist jsou uživatelé LinkedIn terčem kyberhackerské skupiny Lazarus Group podporované Severní Koreou, která se vydává za výkonného člena čínské společnosti pro správu blockchainových aktiv Fenbushi Capital.

Snímek obrazovky nahraný na X vedoucím informační bezpečnosti SlowMist ukazuje, jak podvodník používá kliku LinkedIn „Nevil Bolson“, aby se vydával za zakládajícího partnera Fenbushi. Podle 23pds podvodník použil pro svůj profil fotografii Remingtona Onga. Ong je skutečným partnerem Fenbushi Capital.

Získání důvěry obětí

Falešný LinkedIn profil patřící skupině Lazarus je stále aktivní a hledá programátory. Falešný před třemi týdny zveřejnil příspěvek na LinkedIn a požádal o kontaktní údaje, aby mohli pokračovat v konverzaci.

Napodobitele by Lazarus používal k soukromým konverzacím na LinkedIn se svými cíli, vydávající se za investora, a pak by navrhli naplánování schůzky. Jedním z důvodů, proč hackerská organizace Lazarus předstírá, že je zaměstnancem investiční firmy, podle blogového příspěvku SlowMist, je to, že se zaměřuje na známé iniciativy DeFi.

Když má hacker Lazarus důvěru oběti, přidá škodlivé odkazy, které vypadají jako pozvánky na schůzku nebo stránky událostí. Kliknutí na tyto odkazy spustí phishingový útok. Podle CISO společnosti SlowMist byla skupina schopna identifikovat „Nevila Bolsona“ jako přidruženou společnost Lazarus pomocí porovnávání IP adres a sdílené metodologie útoku.

Odhaduje se, že polovina zahraničních příjmů Severní Koreje pocházela od státem podporovaných kryptohackerských organizací; Rada bezpečnosti OSN tvrdí, že značná část těchto peněz šla na vývoj jaderných zbraní.

Dnes vybrané krypto novinky:

Zakladatel MetaWin spouští $ ROCKY Meme Coin na základní síti