朝鲜黑客组织 Lazarus 目前正在利用 LinkedIn 瞄准易受攻击的用户,并通过有针对性的恶意软件攻击窃取他们的资产。
该事件是在区块链安全分析公司 SlowMist 披露 Lazarus 集团黑客假装通过 LinkedIn 寻找加密货币行业的区块链开发人员职位后曝光的。
SlowMist 声称,黑客在邀请访问其存储库并运行相关代码后窃取了机密员工凭证。黑客运行的代码片段包含恶意代码,可窃取机密信息,然后窃取资产。
来源:SlowMist
利用 LinkedIn 进行定向攻击并不是新手段,朝鲜黑客组织去年 12 月就曾使用过类似手段,冒充 Meta 招聘人员。
通过 LinkedIn 联系受害者后,假招聘人员要求目标“申请人”下载两个编码挑战作为招聘程序的一部分。这两个编码文件包含恶意软件,当它们在工作电脑上运行时,它们会释放允许远程访问的木马。
这个臭名昭著的黑客组织已经窃取了超过 30 亿美元的加密资产。它是 2009 年首次出现的最臭名昭著和最有组织的黑客组织之一,尽管加密货币公司受到了多次制裁,但它仍在继续攻击加密货币公司。
该黑客组织以使用创新方式瞄准和窃取资金而闻名。2023 年 8 月,该组织利用虚假的求职面试从加密支付公司 CoinPaid 窃取了 3700 万美元。黑客试图通过虚假的高薪工作机会瞄准个人,从而渗透 CoinsPaid 基础设施。
相关:美国财政部制裁加密货币混合器 Sinbad,指控其与朝鲜有联系
该组织对加密货币行业的一些最大盗窃案负有责任,其中最大的一起是 Ronin Bridge 黑客攻击事件,被盗金额达 6.25 亿美元。
该黑客组织经常使用加密货币混合服务将窃取的资金洗回朝鲜,据多方报道,这些资金被用于资助该国的军事行动。
虽然加密货币公司往往是这些黑客组织的目标,但区块链的去中心化特性使得他们很难转移资金。一旦被识别,他们通常会在加密货币平台的帮助下被追踪和封锁。
2023 年 2 月,火币和币安冻结了与朝鲜相关的价值 140 万美元的加密资产。同样,与 Harmony Bridge 黑客攻击相关的价值 6300 万美元的资产也被加密货币交易所冻结。
杂志:存款风险:加密货币交易所到底如何处理你的资金?
