• Bilgisayar korsanı Lazarus, kurbanın güvenini kazandığında kötü amaçlı bağlantılar ekler.

• Bu bağlantılara tıklamak bir kimlik avı saldırısını tetikleyecektir.

Güvenlik şirketi SlowMist'e göre LinkedIn kullanıcıları, Çin blockchain varlık yönetimi şirketi Fenbushi Capital'in yönetici üyesi gibi davranan Kuzey Kore destekli siber korsan grubu Lazarus Group tarafından hedef alınıyor.

SlowMist'in bilgi güvenliği sorumlusu tarafından X'e yüklenen bir ekran görüntüsü, dolandırıcının Fenbushi'nin kurucu ortağı gibi görünmek için LinkedIn kullanıcı adını "Nevil Bolson" kullandığını gösteriyor. 23pds'e göre sahtekar, profili için Remington Ong'un fotoğrafını kullandı. Ong, Fenbushi Capital'in gerçek ortağıdır.

Mağdurların Güvenini Kazanmak

Lazarus Group'a ait sahte LinkedIn profili hala aktif ve programcı arıyor. Sahte profil üç hafta önce bir LinkedIn gönderisi yaptı ve sohbete devam edebilmek için iletişim bilgilerini istedi.

Sahtekar, Lazarus tarafından hedefleriyle özel LinkedIn görüşmeleri yapmak, yatırımcı gibi davranmak ve ardından bir toplantı planlamayı önermek için kullanılacaktı. SlowMist'in blog yazısına göre, hacker organizasyonu Lazarus'un bir yatırım şirketinin çalışanı gibi davranmasının bir nedeni, iyi bilinen DeFi girişimlerini hedef almasıdır.

Hacker Lazarus kurbanın güvenini kazandığında, toplantı davetleri veya etkinlik sayfaları gibi görünen kötü amaçlı bağlantılar ekler. Bu bağlantılara tıklamak bir kimlik avı saldırısını tetikler. SlowMist'in CISO'suna göre, grup IP adresi karşılaştırmaları ve paylaşımlı saldırı metodolojisi kullanarak "Nevil Bolson"u Lazarus'un bir iştiraki olarak tespit edebildi.

Kuzey Kore'nin dış gelirinin yaklaşık yarısının devlet destekli kripto hacker örgütlerinden geldiği tahmin ediliyor; Birleşmiş Milletler Güvenlik Konseyi, bu paranın önemli bir kısmının nükleer silahların geliştirilmesine gittiğini iddia ediyor.

Bugünün Öne Çıkan Kripto Haberleri:

MetaWin Kurucusu Base Network'te $ROCKY Meme Coin'i Başlattı