🦹 Sie nutzen LinkedIn für Phishing-Angriffe und geben sich als Personalvermittler und Investoren aus, um Mitarbeiter dazu zu bringen, Malware herunterzuladen, mit der sie wertvolle Informationen und Vermögenswerte stehlen können.

🔎 Die Untersuchung von SlowMist ergab, dass sich die Hacker auf LinkedIn als Partner von Fenbushi Capital ausgaben, um Fachleute aus der Kryptowährungsbranche anzulocken.

👩‍💼 Sie boten gefälschte Jobs oder Investitionsmöglichkeiten an, um Zugriff auf die Systeme der Opfer zu erhalten. Ihre Strategie bestand darin, im Rahmen des Rekrutierungsprozesses Codierungsanfragen zu senden. Die scheinbar harmlosen Dateien enthielten Malware, die bei Ausführung ein Trojaner-Programm installierte, das Fernzugriff auf den Computer des Opfers ermöglichte. Mit dieser Methode konnte Lazarus vertrauliche Informationen und Vermögenswerte ohne das Wissen des Opfers stehlen.

Darüber hinaus ist dies nicht das erste Mal, dass Hacker LinkedIn für gezielte Angriffe nutzen. Im Dezember 2023 gaben sie sich als gefälschter Meta-Personalvermittler aus.

https://36crypto.com/crypto-news-recap-no-more-likes-on-x-avalanches-integration-ethereum-whale-wakes-up-and-more/

#HackerAlert #recruit