Lazarus Group выдает себя за руководителя Fenbushi на LinkedIn за киберхакерство

• Когда хакер Лазарь пользуется доверием жертвы, он добавляет вредоносные ссылки.

• Нажатие на эти ссылки вызовет фишинговую атаку.

По данным охранной компании SlowMist, пользователи LinkedIn подвергаются нападкам со стороны поддерживаемой Северной Кореей кибер-хакерской группы Lazarus Group, которая выдает себя за исполнительного члена китайской компании по управлению блокчейн-активами Fenbushi Capital.

На снимке экрана, загруженном на X директором по информационной безопасности SlowMist, видно, что мошенник использует в LinkedIn ник «Невил Болсон», выдавая себя за партнера-основателя Fenbushi. По данным 23pds, самозванец использовал фотографию Ремингтона Онга для своего профиля. Онг является фактическим партнером Fenbushi Capital.

Завоевание доверия жертв

Фальшивый профиль LinkedIn, принадлежащий Lazarus Group, все еще активен и ищет программистов. Фейк опубликовал сообщение в LinkedIn три недели назад с просьбой предоставить контактную информацию, чтобы они могли продолжить разговор.

Лазарус будет использовать двойника для частных бесед в LinkedIn со своими объектами, выдавая себя за инвестора, а затем они будут предлагать запланировать встречу. Согласно сообщению в блоге SlowMist, одна из причин, по которой хакерская организация Lazarus выдает себя за сотрудника инвестиционной фирмы, заключается в том, что она нацелена на известные инициативы DeFi.

Когда хакер Lazarus пользуется доверием жертвы, он добавляет вредоносные ссылки, похожие на приглашения на встречи или страницы мероприятий. Нажатие на эти ссылки вызовет фишинговую атаку. По словам директора по информационной безопасности SlowMist, группа смогла идентифицировать «Невила Болсона» как филиала Lazarus посредством сравнения IP-адресов и общей методологии атаки.

По оценкам, половина зарубежных доходов Северной Кореи поступает от поддерживаемых государством криптохакерских организаций; Совет Безопасности ООН утверждает, что значительная часть этих денег пошла на разработку ядерного оружия.

Выделенные криптовалютные новости сегодня:

Основатель MetaWin запускает монету $ROCKY Meme в базовой сети