Khi hacker Lazarus lấy được lòng tin của nạn nhân, chúng sẽ thêm các liên kết độc hại.
Nhấp vào các liên kết này sẽ gây ra một cuộc tấn công lừa đảo.
Theo công ty bảo mật SlowMist, người dùng LinkedIn đang là mục tiêu của nhóm hacker mạng Lazarus Group do Triều Tiên hậu thuẫn, nhóm này đang giả danh thành viên điều hành của doanh nghiệp quản lý tài sản blockchain Trung Quốc Fenbushi Capital.
Một ảnh chụp màn hình do giám đốc an ninh thông tin của SlowMist tải lên X cho thấy kẻ lừa đảo sử dụng địa chỉ LinkedIn “Nevil Bolson” để đóng giả là đối tác sáng lập của Fenbushi. Theo 23pds, kẻ mạo danh đã sử dụng ảnh của Remington Ong cho hồ sơ của họ. Ong là đối tác thực tế của Fenbushi Capital.
Lấy được niềm tin của nạn nhân
Hồ sơ LinkedIn giả mạo của Lazarus Group vẫn đang hoạt động, tìm kiếm lập trình viên. Kẻ giả mạo đã đăng một bài đăng trên LinkedIn ba tuần trước, yêu cầu thông tin liên hệ để họ có thể tiếp tục cuộc trò chuyện.
Kẻ mạo danh sẽ được Lazarus sử dụng để thực hiện các cuộc trò chuyện riêng tư trên LinkedIn với các mục tiêu của họ, đóng giả là nhà đầu tư và sau đó họ sẽ đề xuất lên lịch một cuộc họp. Theo bài đăng trên blog của SlowMist, một lý do khiến tổ chức hack Lazarus giả vờ là nhân viên của một công ty đầu tư là vì tổ chức này nhắm mục tiêu vào các sáng kiến DeFi nổi tiếng.
Khi hacker Lazarus chiếm được lòng tin của nạn nhân, chúng sẽ thêm các liên kết độc hại trông giống như lời mời họp hoặc trang sự kiện. Nhấp vào các liên kết này sẽ gây ra một cuộc tấn công lừa đảo. Theo CISO của SlowMist, nhóm này có thể xác định “Nevil Bolson” là một chi nhánh của Lazarus thông qua việc sử dụng so sánh địa chỉ IP và phương pháp tấn công chung.
Ước tính một nửa doanh thu nước ngoài của Triều Tiên đến từ các tổ chức hacker tiền điện tử được nhà nước hậu thuẫn; Hội đồng Bảo an Liên hợp quốc tuyên bố rằng một phần đáng kể trong số tiền này được dùng để phát triển vũ khí hạt nhân.
Tin tức nổi bật về tiền điện tử hôm nay:
Người sáng lập MetaWin ra mắt đồng xu Meme $ROCKY trên mạng cơ sở
