Lazarus Group Poses As Fenbushi Exec on LinkedIn for Cyber-Hacking

TheNewsCrypto · 2024-04-29T19:53:00.000Z

When the hacker Lazarus has the victim’s confidence, they add malicious links. Clicking on these links will trigger a phishing assault. According to security company SlowMist, LinkedIn users are being targeted by the North Korean-backed cyber-hacker group Lazarus Group, who is pretending to be an executive member of the Chinese blockchain asset management business Fenbushi Capital. A screenshot uploaded on X by SlowMist’s chief information security officer shows the con artist using the LinkedIn handle “Nevil Bolson ” to pose as a founding partner of Fenbushi. According to 23pds, the imposter used Remington Ong’s photo for their profile. Ong is an actual partner of Fenbushi Capital. Gaining Victims Confidence The phony LinkedIn profile belonging to Lazarus Group is still active, searching for programmers. The fake made a LinkedIn post three weeks ago, asking for contact information so they could continue the conversation. The impersonator would be used by Lazarus to have private LinkedIn conversations with their targets, posing as an investor, and then they would suggest scheduling a meeting. One reason the hacking organization Lazarus pretends to be an employee of an investment firm, according to SlowMist’s blog post, is because it targets well-known DeFi initiatives. When the hacker Lazarus has the victim’s confidence, they add malicious links that seem like meeting invitations or event pages. Clicking on these links will trigger a phishing assault. According to the CISO of SlowMist, the group was able to identify “Nevil Bolson” as an affiliate of Lazarus via the use of IP address comparisons and a shared attack methodology. An estimated half of North Korea’s foreign revenue came from state-backed crypto hacker organizations; the United Nations Security Council claims that a significant portion of this money went toward the development of nuclear weapons. Highlighted Crypto News Today: MetaWin Founder Launches $ROCKY Meme Coin on Base Network

Ketika peretas Lazarus mendapatkan kepercayaan dari korbannya, mereka menambahkan tautan jahat.
Mengklik tautan ini akan memicu serangan phishing.
Menurut perusahaan keamanan SlowMist, pengguna LinkedIn menjadi sasaran kelompok peretas dunia maya yang didukung Korea Utara, Lazarus Group, yang berpura-pura menjadi anggota eksekutif bisnis manajemen aset blockchain Tiongkok, Fenbushi Capital.
Tangkapan layar yang diunggah di X oleh kepala petugas keamanan informasi SlowMist menunjukkan penipu menggunakan akun LinkedIn “Nevil Bolson” untuk menyamar sebagai mitra pendiri Fenbushi. Menurut 23pds, penipu tersebut menggunakan foto Remington Ong untuk profilnya. Ong sebenarnya adalah mitra Fenbushi Capital.
Mendapatkan Kepercayaan Korban
Profil LinkedIn palsu milik Lazarus Group masih aktif dan mencari programmer. Profil palsu itu membuat postingan di LinkedIn tiga minggu lalu, meminta informasi kontak agar mereka dapat melanjutkan percakapan.
Peniru tersebut akan digunakan oleh Lazarus untuk melakukan percakapan pribadi di LinkedIn dengan target mereka, dengan menyamar sebagai investor, dan kemudian mereka akan menyarankan untuk menjadwalkan pertemuan. Salah satu alasan organisasi peretasan Lazarus berpura-pura menjadi karyawan sebuah perusahaan investasi, menurut posting blog SlowMist, adalah karena mereka menargetkan inisiatif DeFi yang terkenal.
Ketika peretas Lazarus berhasil mendapatkan kepercayaan korban, mereka menambahkan tautan berbahaya yang tampak seperti undangan rapat atau halaman acara. Mengklik tautan ini akan memicu serangan phishing. Menurut CISO SlowMist, kelompok tersebut berhasil mengidentifikasi "Nevil Bolson" sebagai afiliasi Lazarus melalui penggunaan perbandingan alamat IP dan metodologi serangan bersama.
Diperkirakan setengah dari pendapatan asing Korea Utara berasal dari organisasi peretas kripto yang didukung negara; Dewan Keamanan Perserikatan Bangsa-Bangsa mengklaim bahwa sebagian besar uang ini digunakan untuk pengembangan senjata nuklir.
Berita Kripto yang Disorot Hari Ini:
Pendiri MetaWin Meluncurkan Koin Meme $ROCKY di Base Network

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren