得到朝鮮支持的聲名狼藉的黑客組織Lazarus集團似乎加強了其詐騙活動,通過利用LinkedIn這個專業社交網絡平臺來攻擊加密貨幣行業。這一網絡威脅已被頂尖的信息安全公司SlowMist在其報告中進行了詳細描述。
Lazarus 集團因其周密策劃的網絡犯罪活動而聲名狼藉,目前該集團正通過僞裝成加密貨幣行業內的知名人士來實施網絡釣魚攻擊,這些攻擊對個人和組織的安全構成了威脅。
欺騙性身份和網絡釣魚手段
SlowMist 的首席信息安全官在 X 平臺上發佈的一項發現揭露了 Lazarus 集團如何僞裝成包括 Fenbushi Capital 在內的機構的知名人士。通過冒充這些機構的高管,黑客騙取了不應有的信任。
例如,一個被識別爲“Nevil Bolson”的虛假個人資料,聲稱是Fenbushi Capital的創始合夥人,被用來誤導受害者。該個人資料甚至冒用了Fenbushi Capital真實合夥人Remington Ong的照片,從而爲這種欺詐行爲增加了一定的可信度
這種策略極其有效;一旦建立了信任,網絡犯罪分子就會部署那此僞裝成無害通信的惡意鏈接,比如僞裝成會議邀請或者活動頁面的鏈接。
毫無戒心的受害者,認爲他們正在與官方聯繫人在互動,被誘騙點擊了這些鏈接,結果導致被安裝了專門用來竊取重要信息和數字資產的惡意軟件。
僞造行爲已不單單是模仿身份那麼簡單。Lazarus 黑客集團已經將他們的網絡釣魚手段升級,包括提供虛假的工作崗位或投資機會,從而擴展了他們的詐騙手段和範圍。
他們假借招聘流程的名義,發送嵌入了惡意軟件的編程挑戰或工作申請文件。當這些文件被執行時,會安裝特洛伊木馬程序,爲攻擊者提供了對受害者系統的遠程訪問能力,使得他們能夠進行大量數據的竊取和金融詐騙活動。
值得注意的是,像 LinkedIn 這樣的平臺上覆雜網絡釣魚策略的激增加劇表明,網絡犯罪分子針對加密行業的目標方式發生了重大轉變。這些平臺在網絡安全漏洞中的涉及指向了行業內加強警惕和強大安全協議的迫切需要。
值得注意的是,LinkedIn等平臺上覆雜網絡釣魚策略的增加,標誌着網絡犯罪分子針對加密貨幣領域的攻擊手法發生了顯著變化。這些平臺牽涉進網絡安全違規事件表明,行業內部迫切需要提高警覺性並加強安全協議。
Lazarus 加密攻擊的經濟影響
像 Lazarus 這樣的組織活動威脅到個人安全,影響國家的經濟部門。根據聯合國的估計,此類網絡行動大約構成了朝鮮外匯收入的50%,這些收入在資助其武器發展計劃中起着重要作用。
這一發現揭示了加密貨幣盜竊行爲背後的更廣泛的地緣政治影響,這些盜竊行爲成爲國家贊助活動的重要收入來源。此外,這些黑客不斷演變的策略表明,雖然傳統的網絡攻擊方法可能已被有效抵禦,但對手仍在持續適應和改變策略。
Chainalysis的最新分析強調了一個明顯的趨勢:雖然這些網絡入侵所盜取的總價值有所減少,但攻擊的頻率和複雜程度卻在持續增加。#LazarusGroup #网络犯罪
