Оповещение о киберограблении: северокорейские хакеры Lazarus Group используют LinkedIn для охоты на криптофирмы

Как исследователь с опытом работы в области информационной безопасности, я нахожу глубокую тревогу недавней деятельности Lazarus Group, поддерживаемой Северной Кореей организации по кибер-хакерству. Использование группой профессиональной сетевой платформы LinkedIn для проведения фишинговых атак на отдельных лиц и организации в криптоиндустрии является новым и тревожным событием.


Как исследователь, изучающий киберугрозы, я столкнулся с тревожными новостями о Lazarus Group, печально известной хакерской организации, которая, как полагают, имеет связи с Северной Кореей. Согласно недавнему отчету SlowMist, уважаемой фирмы по информационной безопасности, эта группа предположительно активизировала свою мошенническую деятельность, нацеленную на криптоактивы. В частности, для этих атак они используют профессиональную сетевую платформу LinkedIn.

Печально известная группа Lazarus теперь использует личности видных деятелей криптоиндустрии в обманных целях, разрабатывая фишинговые схемы, которые потенциально угрожают как индивидуальной, так и корпоративной безопасности.

Обманные личности и фишинговые уловки

Результаты, полученные директором по информационной безопасности SlowMist и публично опубликованные на X, разоблачают тактику обмана, используемую Lazarus Group. Они маскируются под доверенных лиц из уважаемых организаций, таких как Fenbushi Capital. Взяв на себя эти руководящие роли, они успешно завоевывают необоснованное доверие со стороны своих целей.

Как аналитик, я столкнулся со случаем, когда фальшивый профиль под именем «Невил Болсон» был создан с целью обмана жертв. В этом профиле использовалась фотография реального партнера Фенбуши, Ремингтона Онга, что добавило мошеннической схеме дополнительный уровень аутентичности.

Как криптоинвестор, я заметил, что стратегия, используемая киберпреступниками, вызывает тревогу по своей эффективности. Как только им удастся завоевать мое доверие, они обманным путем отправят мне вредоносные ссылки, замаскированные под обычное общение, например приглашения на встречи или ссылки на страницы мероприятий. Нам всем важно сохранять бдительность и дважды проверять подлинность любых ссылок, которые мы получаем, прежде чем нажимать на них.

Невинные люди, предполагая, что они общаются с подлинными корреспондентами, невольно нажимают на вредоносные ссылки, которые, в свою очередь, запускают вредоносное программное обеспечение, предназначенное для кражи конфиденциальных данных и цифровых активов.

Тактика, используемая хакерской группой Lazarus для взлома, выходит за рамки простого выдачи себя за личность. Они усовершенствовали свои фишинговые стратегии, включив в них лживые предложения о работе и инвестиционные схемы, тем самым расширив возможности мошенничества.

Злоумышленники маскируют тесты по программированию или возможности трудоустройства под законные, но на самом деле они содержат скрытое вредоносное ПО. После открытия эти файлы проникают в вашу систему с помощью троянов, предоставляя несанкционированный доступ для кражи данных и финансовых манипуляций.

Примечательно, что рост использования сложных тактик фишинга в таких сетях, как LinkedIn, подчеркивает важную тенденцию в том, как хакеры атакуют рынок криптовалют. Тот факт, что эти платформы все чаще используются в кибератаках, подчеркивает важность усиленных мер безопасности и повышения осведомленности в криптосекторе.

Экономический эффект криптоатак Lazarus

Действия организаций, подобных Лазарю, представляют угрозу личной безопасности и имеют последствия для экономики страны.

По оценкам ООН, примерно половина доходов Северной Кореи в иностранной валюте поступает от кибердеятельности. Этот доход играет решающую роль в финансировании их инициатив по разработке оружия.

Обнаружение этого факта подчеркивает более серьезные геополитические последствия ограблений криптовалют. Эта незаконная деятельность представляет собой существенный источник дохода для инициатив, поддерживаемых государством.

Кроме того, методы, используемые хакерами, постоянно меняются, что указывает на то, что, хотя традиционные подходы к предотвращению кибератак могут оказаться эффективными, злоумышленники постоянно вводят новшества.

Как аналитик, я внимательно отслеживаю последние результаты Chainaанализа. Вопреки этой тенденции, общая стоимость похищенных в результате кибер-вторжений средств, похоже, снижается. Однако это сокращение перевешивается растущим количеством и сложностью таких атак.

Оповещение о киберограблении: северокорейские хакеры Lazarus Group используют LinkedIn для охоты на криптофирмы

Смотрите также

2024-04-30 03:11