得到朝鲜支持的声名狼藉的黑客组织Lazarus集团似乎加强了其诈骗活动,通过利用LinkedIn这个专业社交网络平台来攻击加密货币行业。这一网络威胁已被顶尖的信息安全公司SlowMist在其报告中进行了详细描述。
Lazarus 集团因其周密策划的网络犯罪活动而声名狼藉,目前该集团正通过伪装成加密货币行业内的知名人士来实施网络钓鱼攻击,这些攻击对个人和组织的安全构成了威胁。
欺骗性身份和网络钓鱼手段
SlowMist 的首席信息安全官在 X 平台上发布的一项发现揭露了 Lazarus 集团如何伪装成包括 Fenbushi Capital 在内的机构的知名人士。通过冒充这些机构的高管,黑客骗取了不应有的信任。
例如,一个被识别为“Nevil Bolson”的虚假个人资料,声称是Fenbushi Capital的创始合伙人,被用来误导受害者。该个人资料甚至冒用了Fenbushi Capital真实合伙人Remington Ong的照片,从而为这种欺诈行为增加了一定的可信度
这种策略极其有效;一旦建立了信任,网络犯罪分子就会部署那此伪装成无害通信的恶意链接,比如伪装成会议邀请或者活动页面的链接。
毫无戒心的受害者,认为他们正在与官方联系人在互动,被诱骗点击了这些链接,结果导致被安装了专门用来窃取重要信息和数字资产的恶意软件。
伪造行为已不单单是模仿身份那么简单。Lazarus 黑客集团已经将他们的网络钓鱼手段升级,包括提供虚假的工作岗位或投资机会,从而扩展了他们的诈骗手段和范围。
他们假借招聘流程的名义,发送嵌入了恶意软件的编程挑战或工作申请文件。当这些文件被执行时,会安装特洛伊木马程序,为攻击者提供了对受害者系统的远程访问能力,使得他们能够进行大量数据的窃取和金融诈骗活动。
值得注意的是,像 LinkedIn 这样的平台上复杂网络钓鱼策略的激增加剧表明,网络犯罪分子针对加密行业的目标方式发生了重大转变。这些平台在网络安全漏洞中的涉及指向了行业内加强警惕和强大安全协议的迫切需要。
值得注意的是,LinkedIn等平台上复杂网络钓鱼策略的增加,标志着网络犯罪分子针对加密货币领域的攻击手法发生了显著变化。这些平台牵涉进网络安全违规事件表明,行业内部迫切需要提高警觉性并加强安全协议。
Lazarus 加密攻击的经济影响
像 Lazarus 这样的组织活动威胁到个人安全,影响国家的经济部门。根据联合国的估计,此类网络行动大约构成了朝鲜外汇收入的50%,这些收入在资助其武器发展计划中起着重要作用。
这一发现揭示了加密货币盗窃行为背后的更广泛的地缘政治影响,这些盗窃行为成为国家赞助活动的重要收入来源。此外,这些黑客不断演变的策略表明,虽然传统的网络攻击方法可能已被有效抵御,但对手仍在持续适应和改变策略。
Chainalysis的最新分析强调了一个明显的趋势:虽然这些网络入侵所盗取的总价值有所减少,但攻击的频率和复杂程度却在持续增加。#LazarusGroup #网络犯罪