ラザルスグループ、LinkedInでフェンブシ幹部を装いサイバーハッキング

• ハッカーのラザルスは、被害者の信頼を得ると、悪質なリンクを追加します。

• これらのリンクをクリックすると、フィッシング攻撃が発生します。

セキュリティ会社スローミストによると、LinkedInのユーザーは、中国のブロックチェーン資産管理企業フェンブシ・キャピタルの幹部を装った北朝鮮が支援するサイバーハッカー集団ラザルス・グループの標的になっているという。

SlowMistの最高情報セキュリティ責任者がXにアップロードしたスクリーンショットには、詐欺師がLinkedInのハンドルネーム「Nevil Bolson」を使ってFenbushiの創立パートナーを装っている様子が写っている。23pdsによると、詐欺師はプロフィールにRemington Ongの写真を使用していた。OngはFenbushi Capitalの実際のパートナーである。

被害者の信頼を得る

Lazarus Group の偽 LinkedIn プロフィールは今もアクティブで、プログラマーを募集しています。偽のプロフィールは 3 週間前に LinkedIn に投稿され、会話を続けられるように連絡先を尋ねていました。

ラザルスはなりすましを利用して、投資家を装ってターゲットとLinkedInでプライベートな会話をし、その後、ミーティングのスケジュールを提案する。スローミストのブログ投稿によると、ハッキング組織ラザルスが投資会社の従業員を装う理由の1つは、有名なDeFiイニシアチブをターゲットにしているためだという。

ハッカー Lazarus は、被害者の信頼を得ると、会議の招待状やイベント ページを装った悪質なリンクを追加します。これらのリンクをクリックすると、フィッシング攻撃が開始されます。SlowMist の CISO によると、このグループは IP アドレスの比較と共通の攻撃手法を使用して、「Nevil Bolson」が Lazarus の関連者であると特定できました。

北朝鮮の外貨収入の半分は、国家が支援する暗号ハッカー組織からもたらされたと推定されており、国連安全保障理事会は、この資金のかなりの部分が核兵器の開発に使われたと主張している。

今日の注目の暗号通貨ニュース:

MetaWinの創設者がBase Networkで$ROCKY Meme Coinをローンチ