Grupul Lazarus, un grup notoriu de hacking susținut de Coreea de Nord, pare să-și fi intensificat activitățile de fraudă utilizând LinkedIn, o platformă profesională de rețele sociale, pentru a ataca industria criptomonedei. Această amenințare cibernetică a fost descrisă în detaliu de compania de top de securitate a informațiilor SlowMist în raportul său.

Grupul Lazarus, renumit pentru campaniile sale sofisticate de criminalitate cibernetică, desfășoară în prezent atacuri de tip phishing prefăcându-se drept indivizi de mare profil în industria criptomonedei, reprezentând o amenințare la adresa securității persoanelor și organizațiilor.

Identități înșelătoare și tactici de phishing

O descoperire publicată pe platforma X de ofițerul șef al SlowMist pentru securitatea informațiilor a dezvăluit modul în care Grupul Lazarus s-a mascarat ca indivizi de profil înalt din instituții, inclusiv Fenbushi Capital. Prin uzurparea identității directorilor din aceste instituții, hackerii au câștigat încredere nejustificată.

De exemplu, un profil fals identificat ca „Nevil Bolson”, pretinzând că este partenerul fondator al Fenbushi Capital, a fost folosit pentru a induce în eroare victimele. Profilul a folosit chiar și o fotografie a lui Remington Ong, un adevărat partener la Fenbushi Capital, adăugând o oarecare credibilitate fraudei.

Această tactică este extrem de eficientă, odată ce încrederea este stabilită, infractorii cibernetici implementează legături rău intenționate deghizate în comunicări inofensive, cum ar fi link-uri către invitații la întâlniri sau pagini de evenimente.

Victimele nebănuitoare, crezând că interacționează cu contacte oficiale, au fost păcălite să facă clic pe aceste link-uri, ceea ce a dus la instalarea de programe malware concepute pentru a fura informații critice și active digitale.

Falsificarea nu mai înseamnă doar imitarea unei identități. Grupul de hacking Lazarus și-a îmbunătățit tactica de phishing pentru a include oferte de locuri de muncă false sau oportunități de investiții, extinzând sfera și sfera de aplicare a înșelătoriilor lor.

Ei trimit provocări de programare sau documente de cerere de angajare cu malware încorporat sub masca unui proces de recrutare. Când aceste fișiere sunt executate, este instalat un cal troian, oferind atacatorului acces de la distanță la sistemul victimei, permițându-i să efectueze cantități mari de furturi de date și fraude financiare.

În special, proliferarea crescută a tacticilor sofisticate de phishing pe platforme precum LinkedIn semnalează o schimbare semnificativă a modului în care infractorii cibernetici vizează industria cripto. Implicarea acestor platforme în încălcările securității cibernetice indică necesitatea urgentă de vigilență sporită și protocoale de securitate puternice în industrie.

Este de remarcat faptul că creșterea tacticilor sofisticate de phishing pe platforme precum LinkedIn semnalează o schimbare semnificativă a metodelor de atac ale infractorilor cibernetici care vizează spațiul criptomonedei. Implicarea acestor platforme în încălcările securității cibernetice demonstrează nevoia urgentă de o vigilență sporită și protocoale de securitate îmbunătățite în industrie.

Impactul economic al atacului de criptare Lazarus

Activitățile unor grupuri precum Lazăr amenință securitatea indivizilor și afectează sectoarele economice ale țării. Potrivit estimărilor Națiunilor Unite, astfel de operațiuni cibernetice constituie aproximativ 50% din câștigurile valutare ale Coreei de Nord, care joacă un rol semnificativ în finanțarea programelor sale de dezvoltare a armelor.

Descoperirea pune în lumină implicațiile geopolitice mai ample din spatele furtului de criptomonede, care servește ca o sursă importantă de venituri pentru activitățile sponsorizate de stat. În plus, evoluția tacticilor acestor hackeri demonstrează că, în timp ce metodele tradiționale de atac cibernetic ar fi putut fi apărate eficient împotriva lor, adversarii continuă să se adapteze și să schimbe tacticile.

Ultima analiză a Chainalysis evidențiază o tendință clară: în timp ce valoarea totală furată din aceste breșe cibernetice a scăzut, frecvența și sofisticarea atacurilor continuă să crească. #LazarusGroup #网络犯罪