当黑客 Lazarus 获得受害者的信任后,他们就会添加恶意链接。
点击这些链接将会引发网络钓鱼攻击。
据安全公司 SlowMist 称,LinkedIn 用户正成为朝鲜支持的网络黑客组织 Lazarus Group 的目标,该组织假装是中国区块链资产管理公司分布式资本的高管。
SlowMist 首席信息安全官在 X 上上传的一张截图显示,这名骗子使用 LinkedIn 用户名“Nevil Bolson”冒充分布式资本的创始合伙人。据 23pds 报道,冒名顶替者在其个人资料中使用了 Remington Ong 的照片。Ong 是分布式资本的实际合伙人。
赢得受害者信任
属于 Lazarus Group 的虚假 LinkedIn 个人资料仍然有效,正在寻找程序员。该假冒者三周前在 LinkedIn 上发帖,要求提供联系信息,以便继续交谈。
Lazarus 会利用冒充者与目标进行私人 LinkedIn 对话,冒充投资者,然后他们会建议安排会面。根据 SlowMist 的博客文章,黑客组织 Lazarus 假装是一家投资公司的员工的原因之一是,它的目标是知名的 DeFi 项目。
当黑客 Lazarus 获得受害者信任后,他们会添加看起来像会议邀请或活动页面的恶意链接。点击这些链接将触发网络钓鱼攻击。据 SlowMist 的 CISO 称,该组织通过使用 IP 地址比较和共享攻击方法,成功识别出“Nevil Bolson”是 Lazarus 的附属机构。
据估计,朝鲜一半的外汇收入来自国家支持的加密黑客组织;联合国安理会声称,其中很大一部分用于研制核武器。
今日重点加密新闻:
MetaWin 创始人在 Base Network 上推出 $ROCKY Meme Coin
