Lazarus Group se prezintă ca Fenbushi Exec pe LinkedIn pentru Cyber-Hacking

• Când hackerul Lazarus are încrederea victimei, aceasta adaugă linkuri rău intenționate.

• Făcând clic pe aceste linkuri, va declanșa un atac de tip phishing.

Potrivit companiei de securitate SlowMist, utilizatorii LinkedIn sunt vizați de grupul de hackeri cibernetici susținut de Coreea de Nord Lazarus Group, care se preface a fi membru executiv al companiei chineze de gestionare a activelor blockchain Fenbushi Capital.

O captură de ecran încărcată pe X de responsabilul șef pentru securitatea informațiilor de la SlowMist îl arată pe escrocherul folosind mânerul LinkedIn „Nevil Bolson” pentru a se prezenta în partenerul fondator al Fenbushi. Potrivit 23pds, impostorul a folosit fotografia lui Remington Ong pentru profilul său. Ong este un partener real al Fenbushi Capital.

Câștigarea încrederii victimelor

Profilul fals LinkedIn aparținând Grupului Lazarus este încă activ, în căutarea de programatori. Falsul a făcut o postare pe LinkedIn acum trei săptămâni, cerând informații de contact pentru a putea continua conversația.

Imitatorul ar fi folosit de Lazarus pentru a avea conversații private pe LinkedIn cu țintele lor, dându-se drept un investitor, iar apoi ar sugera programarea unei întâlniri. Unul dintre motivele pentru care organizația de hacking Lazarus pretinde a fi angajat al unei firme de investiții, potrivit postării pe blog a lui SlowMist, este că vizează inițiative DeFi binecunoscute.

Când hackerul Lazarus are încrederea victimei, aceasta adaugă linkuri rău intenționate care par a fi invitații la întâlniri sau pagini de evenimente. Făcând clic pe aceste linkuri, va declanșa un atac de tip phishing. Potrivit CISO al SlowMist, grupul a reușit să identifice „Nevil Bolson” ca un afiliat al lui Lazarus prin utilizarea comparațiilor de adrese IP și a unei metodologii de atac partajate.

Se estimează că jumătate din veniturile din străinătate ale Coreei de Nord au provenit de la organizații de cripto-hackeri susținute de stat; Consiliul de Securitate al Națiunilor Unite susține că o parte semnificativă din acești bani a mers către dezvoltarea armelor nucleare.

Știri cripto evidențiate astăzi:

Fondatorul MetaWin lansează $ROCKY Meme Coin pe rețeaua de bază