Il gruppo Lazarus si spaccia per Fenbushi Exec su LinkedIn per cyber-hacking

• Quando l’hacker Lazarus ha la fiducia della vittima, aggiunge collegamenti dannosi.

• Facendo clic su questi collegamenti si attiverà un attacco di phishing.

Secondo la società di sicurezza SlowMist, gli utenti di LinkedIn sono presi di mira dal gruppo di cyber-hacker Lazarus Group, sostenuto dalla Corea del Nord, che finge di essere un membro esecutivo della società cinese di gestione patrimoniale blockchain Fenbushi Capital.

Uno screenshot caricato su X dal responsabile della sicurezza informatica di SlowMist mostra il truffatore che utilizza lo pseudonimo di LinkedIn "Nevil Bolson" per presentarsi come socio fondatore di Fenbushi. Secondo 23pds, l’impostore ha utilizzato la foto di Remington Ong per il proprio profilo. Ong è un vero partner di Fenbushi Capital.

Guadagnare la fiducia delle vittime

È ancora attivo il profilo LinkedIn fasullo appartenente al gruppo Lazarus, alla ricerca di programmatori. Il falso ha pubblicato un post su LinkedIn tre settimane fa, chiedendo informazioni di contatto per poter continuare la conversazione.

Il sosia verrebbe utilizzato da Lazarus per avere conversazioni private su LinkedIn con i suoi obiettivi, fingendosi un investitore, e quindi suggerirebbe di programmare un incontro. Uno dei motivi per cui l'organizzazione di hacker Lazarus finge di essere un dipendente di una società di investimento, secondo il post sul blog di SlowMist, è perché prende di mira iniziative DeFi ben note.

Quando l'hacker Lazarus ha la fiducia della vittima, aggiunge collegamenti dannosi che sembrano inviti a riunioni o pagine di eventi. Facendo clic su questi collegamenti si attiverà un attacco di phishing. Secondo il CISO di SlowMist, il gruppo è stato in grado di identificare "Nevil Bolson" come affiliato di Lazarus attraverso l'uso di confronti di indirizzi IP e una metodologia di attacco condivisa.

Si stima che circa la metà delle entrate estere della Corea del Nord provenissero da organizzazioni di hacker crittografici sostenuti dallo stato; il Consiglio di Sicurezza delle Nazioni Unite sostiene che una parte significativa di questo denaro è stata destinata allo sviluppo di armi nucleari.

Notizie crittografiche in evidenza oggi:

Il fondatore di MetaWin lancia la moneta meme $ROCKY sulla rete Base