• Quando o hacker Lazarus consegue a confiança da vítima, ele adiciona links maliciosos.

  • Clicar nesses links desencadeará um ataque de phishing.

De acordo com a empresa de segurança SlowMist, os usuários do LinkedIn estão sendo alvo do grupo de hackers cibernéticos Lazarus Group, apoiado pela Coreia do Norte, que finge ser um membro executivo da empresa chinesa de gerenciamento de ativos blockchain Fenbushi Capital.

Uma captura de tela carregada no X pelo diretor de segurança da informação do SlowMist mostra o vigarista usando o nome de usuário do LinkedIn “Nevil Bolson” para se passar por sócio fundador da Fenbushi. De acordo com o 23pds, o impostor usou a foto de Remington Ong em seu perfil. Ong é sócio real da Fenbushi Capital.

Ganhar a confiança das vítimas

O perfil falso do LinkedIn pertencente ao Lazarus Group ainda está ativo, procurando por programadores. O falso fez uma publicação no LinkedIn há três semanas, pedindo informações de contato para que pudessem continuar a conversa.

O imitador seria usado pelo Lazarus para ter conversas privadas no LinkedIn com seus alvos, se passando por um investidor, e então eles sugeririam agendar uma reunião. Um dos motivos pelos quais a organização de hackers Lazarus finge ser um funcionário de uma empresa de investimentos, de acordo com a postagem do blog do SlowMist, é porque ela tem como alvo iniciativas DeFi bem conhecidas.

Quando o hacker Lazarus tem a confiança da vítima, eles adicionam links maliciosos que parecem convites para reuniões ou páginas de eventos. Clicar nesses links acionará um ataque de phishing. De acordo com o CISO da SlowMist, o grupo conseguiu identificar “Nevil Bolson” como um afiliado do Lazarus por meio do uso de comparações de endereços IP e uma metodologia de ataque compartilhada.

Estima-se que metade da receita externa da Coreia do Norte veio de organizações de hackers de criptomoedas apoiadas pelo Estado; o Conselho de Segurança das Nações Unidas afirma que uma parcela significativa desse dinheiro foi para o desenvolvimento de armas nucleares.

Notícias de Criptomoedas em Destaque Hoje:

Fundador da MetaWin lança a moeda meme $ROCKY na Base Network