Вторник, 21 мая, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Группа Lazarus наносит новый удар: новая афера с криптофишингом нацелена на пользователей LinkedIn

Вольфрамовый Куб

Группа Lazarus наносит новый удар: новая афера с криптофишингом нацелена на пользователей LinkedIn

Фирма по кибербезопасности SlowMist раскрыла сложную фишинговую операцию, проведенную Lazarus Group, хакерским коллективом, предположительно базирующимся в Северной Корее, которая включала выдачу себя за партнера Fenbushi Capital на LinkedIn.

Эта схема была направлена ​​на использование доступа сотрудников и кражу их ценных криптоактивов.

Криптофишинговые атаки усиливаются, поскольку группа Lazarus нацелена на LinkedIn

Fenbushi Capital, венчурный капиталист, работающий в сфере блокчейна, базирующийся в Шанхае с 2015 года, находится в авангарде поддержки инновационных проектов на всех континентах. Имя компании и репутация компании, способной изменить такие отрасли, как финансы и здравоохранение, сделали ее привлекательным прикрытием для злоумышленников.

По словам директора по информационной безопасности SlowMist, известного под псевдонимом 23pds, группа Lazarus создала в LinkedIn фальшивые аккаунты, маскируясь под партнеров Fenbushi Capital. Они инициировали контакты с потенциальными целями под видом инвестиционных возможностей или налаживания связей на конференциях.

Подробнее: Крипто-мошеннические проекты: как обнаружить поддельные токены

«Остерегайтесь атаки Lazarus на фейковую Fenbushi Capital в LinkedIn!» Предупреждено 23 часа в сутки.

На прошлой неделе SlowMist уже выпустил подобное предупреждение. Компания обнаружила , что Lazarus Group в настоящее время нацелена на отдельных лиц через LinkedIn с целью кражи привилегий или ресурсов сотрудников с помощью вредоносного ПО.

Метод работы систематически вводил в заблуждение. Сначала хакеры обратились к высокопоставленным руководителям или сотрудникам отдела кадров через LinkedIn. Они представляют себя как соискатели работы, специализирующиеся на разработке React или блокчейна.

Затем они предлагали ничего не подозревающим сотрудникам просмотреть их библиотеку кода и запустить код, демонстрирующий их опыт. Однако этот код был вредоносным и создан для того, чтобы поставить под угрозу безопасность системы и облегчить несанкционированный доступ.

Эта стратегия была не первым предприятием Lazarus Group, использующим LinkedIn в качестве инструмента для своего бизнеса. В июле 2023 года произошел примечательный инцидент: программиста CoinsPaid в Эстонии обманом заставили загрузить вредоносный файл.

Событие произошло во время собеседования по видеосвязи. Эта ошибка безопасности привела к разрушительной краже 37 миллионов долларов из CoinsPaid .

«Сама атака была очень быстрой. Они профессионалы», — отметил сооснователь CoinsPaid Павел Кашуба.

Дальнейший анализ Chainaанализ показывает, что такие группы, как Lazarus, адаптировали и усовершенствовали свои методы отмывания украденных средств. После удаления популярных микшеров, таких как Sinbad, и санкций Tornado Cash , северокорейские хакеры перешли к новым технологиям.

Теперь они используют микшер YoMix на базе биткойнов, чтобы скрыть свои транзакции.

Подробнее: 7 лучших альтернатив Tornado Cash в 2024 году

Последняя тактика Lazarus Group с использованием YoMix.io.
Последняя тактика Lazarus Group с использованием YoMix.io. Источник: Анализ цепочки.

Используя передовые методы переработки, такие как переключение цепей и перекрестные мосты, Lazarus Group продолжает совершенствовать свои стратегии. Они стремятся избежать обнаружения и максимизировать выгоду, полученную от незаконной деятельности .

Сообщение Lazarus Group наносит новый удар: новые криптофишинговые атаки нацелены на пользователей LinkedIn впервые появился на BeInCrypto .