• Lorsque le hacker Lazarus a la confiance de la victime, il ajoute des liens malveillants.

  • Cliquer sur ces liens déclenchera une attaque de phishing.

Selon la société de sécurité SlowMist, les utilisateurs de LinkedIn sont ciblés par le groupe de cyberpirates soutenu par la Corée du Nord, Lazarus Group, qui prétend être un membre exécutif de la société chinoise de gestion d'actifs blockchain Fenbushi Capital.

Une capture d'écran téléchargée sur X par le responsable de la sécurité de l'information de SlowMist montre l'escroc utilisant le pseudo LinkedIn « Nevil Bolson » pour se faire passer pour un partenaire fondateur de Fenbushi. Selon 23pds, l’imposteur a utilisé la photo de Remington Ong pour son profil. Ong est un véritable partenaire de Fenbushi Capital.

Gagner la confiance des victimes

Le faux profil LinkedIn appartenant au groupe Lazarus est toujours actif, à la recherche de programmeurs. Le faux a publié un message sur LinkedIn il y a trois semaines, demandant des informations de contact afin de pouvoir poursuivre la conversation.

L'imitateur serait utilisé par Lazarus pour avoir des conversations privées sur LinkedIn avec ses cibles, se faisant passer pour un investisseur, puis ils suggéreraient de planifier une réunion. L'une des raisons pour lesquelles l'organisation de piratage Lazarus prétend être un employé d'une société d'investissement, selon le blog de SlowMist, est qu'elle cible des initiatives DeFi bien connues.

Lorsque le hacker Lazarus a la confiance de la victime, il ajoute des liens malveillants qui ressemblent à des invitations à des réunions ou à des pages d’événements. Cliquer sur ces liens déclenchera une attaque de phishing. Selon le RSSI de SlowMist, le groupe a pu identifier « Nevil Bolson » comme une filiale de Lazarus grâce à l'utilisation de comparaisons d'adresses IP et d'une méthodologie d'attaque partagée.

On estime que la moitié des revenus étrangers de la Corée du Nord provenaient d’organisations de piratage de crypto-monnaie soutenues par l’État ; le Conseil de sécurité des Nations Unies affirme qu'une partie importante de cet argent a été consacrée au développement d'armes nucléaires.

Actualités cryptographiques en évidence aujourd'hui :

Le fondateur de MetaWin lance $ROCKY Meme Coin sur le réseau de base