Cảnh báo về vụ trộm mạng: Nhóm hack Lazarus của Triều Tiên sử dụng LinkedIn để nhắm mục tiêu vào các công ty tiền điện tử

奔跑财经-FinaceRun · 2024-04-30T04:57:51.000Z

Nhóm Lazarus, một nhóm hack khét tiếng được Triều Tiên hậu thuẫn, dường như đã đẩy mạnh các hoạt động lừa đảo của mình bằng cách tận dụng LinkedIn, một nền tảng mạng xã hội chuyên nghiệp, để tấn công ngành công nghiệp tiền điện tử. Mối đe dọa mạng này đã được công ty bảo mật thông tin hàng đầu SlowMist mô tả chi tiết trong báo cáo của mình. Tập đoàn Lazarus, nổi tiếng với các chiến dịch tội phạm mạng phức tạp, hiện đang tiến hành các cuộc tấn công lừa đảo bằng cách giả dạng những cá nhân cấp cao trong ngành công nghiệp tiền điện tử, gây ra mối đe dọa cho an ninh của các cá nhân và tổ chức. Danh tính lừa đảo và chiến thuật lừa đảo

Avviso di rapina informatica: il gruppo di hacker nordcoreano Lazarus Group utilizza LinkedIn per prendere di mira le società crittografiche

Il Lazarus Group, un noto gruppo di hacker sostenuto dalla Corea del Nord, sembra aver intensificato le sue attività di frode sfruttando LinkedIn, una piattaforma di social networking professionale, per attaccare l'industria delle criptovalute. Questa minaccia informatica è stata descritta in dettaglio dalla principale società di sicurezza informatica SlowMist nel suo rapporto.
Il Gruppo Lazarus, noto per le sue sofisticate campagne di criminalità informatica, sta attualmente conducendo attacchi di phishing mascherandosi da individui di alto profilo nel settore delle criptovalute, ponendo una minaccia alla sicurezza di individui e organizzazioni.
Identità ingannevoli e tattiche di phishing
Una scoperta pubblicata sulla piattaforma X dal responsabile della sicurezza informatica di SlowMist ha rivelato come il gruppo Lazarus si mascherasse da individui di alto profilo provenienti da istituzioni tra cui Fenbushi Capital. Impersonando dirigenti di queste istituzioni, gli hacker hanno guadagnato un'indebita fiducia.
Ad esempio, un profilo falso identificato come “Nevil Bolson”, che dichiarava di essere un socio fondatore di Fenbushi Capital, è stato utilizzato per ingannare le vittime. Il profilo utilizzava anche una foto di Remington Ong, un vero partner di Fenbushi Capital, aggiungendo credibilità alla frode.
Questa tattica è estremamente efficace; una volta stabilita la fiducia, i criminali informatici distribuiscono collegamenti dannosi camuffati da comunicazioni innocue, come collegamenti a inviti a riunioni o pagine di eventi.
Vittime ignare, pensando di interagire con contatti ufficiali, sono state indotte con l'inganno a cliccare su questi collegamenti, il che ha portato all'installazione di malware progettato per rubare informazioni critiche e risorse digitali.
La contraffazione non riguarda più solo l’imitazione di un’identità. Il gruppo di hacker Lazarus ha aggiornato le proprie tattiche di phishing per includere offerte di lavoro falso o opportunità di investimento, ampliando la portata e la portata delle proprie truffe.
Inviano sfide di programmazione o documenti di domanda di lavoro con malware incorporato sotto le spoglie di un processo di reclutamento. Quando questi file vengono eseguiti, viene installato un cavallo di Troia, che fornisce all'aggressore l'accesso remoto al sistema della vittima, consentendogli di condurre grandi quantità di furti di dati e frodi finanziarie.
In particolare, la crescente proliferazione di sofisticate tattiche di phishing su piattaforme come LinkedIn segnala un cambiamento significativo nel modo in cui i criminali informatici prendono di mira il settore delle criptovalute. Il coinvolgimento di queste piattaforme nelle violazioni della sicurezza informatica sottolinea l’urgente necessità di una maggiore vigilanza e di protocolli di sicurezza forti all’interno del settore.
Vale la pena notare che l’aumento delle sofisticate tattiche di phishing su piattaforme come LinkedIn segnala un cambiamento significativo nei metodi di attacco dei criminali informatici che prendono di mira il settore delle criptovalute. Il coinvolgimento di queste piattaforme nelle violazioni della sicurezza informatica dimostra l’urgente necessità di una maggiore vigilanza e di protocolli di sicurezza rafforzati all’interno del settore.
L'impatto economico dell'attacco crittografico Lazarus
Le attività di gruppi come Lazarus minacciano la sicurezza delle persone e colpiscono i settori economici del Paese. Secondo le stime delle Nazioni Unite, tali operazioni informatiche costituiscono circa il 50% dei guadagni in valuta estera della Corea del Nord, che svolgono un ruolo significativo nel finanziamento dei suoi programmi di sviluppo di armi.
La scoperta fa luce sulle implicazioni geopolitiche più ampie dietro il furto di criptovaluta, che funge da significativa fonte di entrate per le attività sponsorizzate dallo stato. Inoltre, l’evoluzione delle tattiche di questi hacker dimostra che, mentre i tradizionali metodi di attacco informatico possono essere efficacemente difesi, gli avversari continuano ad adattare e cambiare tattiche.
L’ultima analisi di Chainalysis evidenzia una tendenza chiara: mentre il valore totale sottratto da queste violazioni informatiche è diminuito, la frequenza e la sofisticatezza degli attacchi continuano ad aumentare. #LazarusGroup  #网络犯罪 

Disclaimer: include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati. Consulta i T&C.

Avviso di rapina informatica: il gruppo di hacker nordcoreano Lazarus Group utilizza LinkedIn per prendere di mira le società crittografiche

Scopri di più dal Creator

Ultime notizie