據Odaily星球日報報道,慢霧首席信息安全官23pds在X平臺發文表示,Lazarus組織目前正通過LinkedIn聯繫加密貨幣行業的目標,並通過惡意軟件竊取員工權限或資產。首先,他們通過LinkedIn聯繫目標公司管理人員或HR人員,謊稱在求職React/區塊鏈開發人員。然後,攻擊者會自稱是有經驗的求職者,並表示可以訪問自己的存儲庫,運行相關代碼以查看其水平如何,而實際上該存儲庫包含惡意代碼片段。
查看原文
LIVE
據Odaily星球日報報道,慢霧首席信息安全官23pds在X平臺發文表示,Lazarus組織目前正通過LinkedIn聯繫加密貨幣行業的目標,並通過惡意軟件竊取員工權限或資產。首先,他們通過LinkedIn聯繫目標公司管理人員或HR人員,謊稱在求職React/區塊鏈開發人員。然後,攻擊者會自稱是有經驗的求職者,並表示可以訪問自己的存儲庫,運行相關代碼以查看其水平如何,而實際上該存儲庫包含惡意代碼片段。
