朝鮮黑客組織 Lazarus 目前正在利用 LinkedIn 瞄準易受攻擊的用戶,並通過有針對性的惡意軟件攻擊竊取他們的資產。
該事件是在區塊鏈安全分析公司 SlowMist 披露 Lazarus 集團黑客假裝通過 LinkedIn 尋找加密貨幣行業的區塊鏈開發人員職位後曝光的。
SlowMist 聲稱,黑客在邀請訪問其存儲庫並運行相關代碼後竊取了機密員工憑證。黑客運行的代碼片段包含惡意代碼,可竊取機密信息,然後竊取資產。
來源:SlowMist
利用 LinkedIn 進行定向攻擊並不是新手段,朝鮮黑客組織去年 12 月就曾使用過類似手段,冒充 Meta 招聘人員。
通過 LinkedIn 聯繫受害者後,假招聘人員要求目標“申請人”下載兩個編碼挑戰作爲招聘程序的一部分。這兩個編碼文件包含惡意軟件,當它們在工作電腦上運行時,它們會釋放允許遠程訪問的木馬。
這個臭名昭著的黑客組織已經竊取了超過 30 億美元的加密資產。它是 2009 年首次出現的最臭名昭著和最有組織的黑客組織之一,儘管加密貨幣公司受到了多次制裁,但它仍在繼續攻擊加密貨幣公司。
該黑客組織以使用創新方式瞄準和竊取資金而聞名。2023 年 8 月,該組織利用虛假的求職面試從加密支付公司 CoinPaid 竊取了 3700 萬美元。黑客試圖通過虛假的高薪工作機會瞄準個人,從而滲透 CoinsPaid 基礎設施。
相關:美國財政部制裁加密貨幣混合器 Sinbad,指控其與朝鮮有聯繫
該組織對加密貨幣行業的一些最大盜竊案負有責任,其中最大的一起是 Ronin Bridge 黑客攻擊事件,被盜金額達 6.25 億美元。
該黑客組織經常使用加密貨幣混合服務將竊取的資金洗回朝鮮,據多方報道,這些資金被用於資助該國的軍事行動。
雖然加密貨幣公司往往是這些黑客組織的目標,但區塊鏈的去中心化特性使得他們很難轉移資金。一旦被識別,他們通常會在加密貨幣平臺的幫助下被追蹤和封鎖。
2023 年 2 月,火幣和幣安凍結了與朝鮮相關的價值 140 萬美元的加密資產。同樣,與 Harmony Bridge 黑客攻擊相關的價值 6300 萬美元的資產也被加密貨幣交易所凍結。
雜誌:存款風險:加密貨幣交易所到底如何處理你的資金?
