Kiedy haker Lazarus zdobędzie zaufanie ofiary, dodaje złośliwe linki.
Kliknięcie tych linków spowoduje atak phishingowy.
Według firmy ochroniarskiej SlowMist użytkownicy LinkedIn są celem wspieranej przez Koreę Północną grupy cyberhakerów Lazarus Group, która udaje członka wykonawczego chińskiej firmy zarządzającej aktywami typu blockchain Fenbushi Capital.
Zrzut ekranu przesłany na X przez dyrektora ds. bezpieczeństwa informacji w SlowMist przedstawia oszusta używającego pseudonimu „Nevil Bolson” na LinkedIn, aby udawać partnera założyciela Fenbushi. Według 23pds oszust wykorzystał w swoim profilu zdjęcie Remingtona Onga. Ong jest faktycznym partnerem Fenbushi Capital.
Zdobywanie pewności siebie ofiar
Fałszywy profil LinkedIn należący do Lazarus Group jest nadal aktywny i poszukuje programistów. Fałszywy użytkownik opublikował post na LinkedIn trzy tygodnie temu, prosząc o dane kontaktowe, aby móc kontynuować rozmowę.
Podszywający się pod niego byłby wykorzystywany przez Lazarus do prowadzenia prywatnych rozmów na LinkedIn ze swoimi celami, podszywając się pod inwestora, a następnie proponowałby zaplanowanie spotkania. Jednym z powodów, dla których organizacja hakerska Lazarus udaje pracownika firmy inwestycyjnej, według wpisu na blogu SlowMist, jest to, że atakuje znane inicjatywy DeFi.
Gdy haker Lazarus ma zaufanie ofiary, dodaje złośliwe linki, które wyglądają jak zaproszenia na spotkanie lub strony wydarzeń. Kliknięcie tych linków spowoduje atak phishingowy. Według CISO SlowMist, grupa była w stanie zidentyfikować „Nevila Bolsona” jako podmiot stowarzyszony z Lazarus, wykorzystując porównania adresów IP i wspólną metodologię ataku.
Szacuje się, że połowa zagranicznych dochodów Korei Północnej pochodziła od wspieranych przez państwo organizacji zajmujących się hakowaniem kryptowalut; Rada Bezpieczeństwa ONZ twierdzi, że znaczną część tych pieniędzy przeznaczono na rozwój broni jądrowej.
Najważniejsze dzisiejsze wiadomości ze świata kryptowalut:
Założyciel MetaWin wprowadza $ROCKY Meme Coin w Base Network