网络安全公司 SlowMist 发现了据称位于朝鲜的黑客集团 Lazarus Group 进行的一次复杂的网络钓鱼行动,该行动涉及在 LinkedIn 上冒充分布式资本的合伙人。
该计划旨在利用员工访问权限并窃取其宝贵的加密资产。
Lazarus Group 瞄准 LinkedIn,加密网络钓鱼攻击不断升级
分布式资本是一家自 2015 年起在上海成立的区块链风险投资公司,一直站在支持各大洲创新项目的前沿。该公司在重塑金融和医疗等行业方面享有盛誉,因此成为不良分子眼中极具吸引力的幌子。
据 SlowMist 首席信息安全官(化名 23pds)称,Lazarus Group 在 LinkedIn 上伪造身份,冒充分布式资本合伙人。他们以投资机会或会议交流为幌子,主动与潜在目标联系。
阅读更多:加密货币诈骗项目:如何识别假代币
“警惕 Lazarus 对 LinkedIn 上假冒分布式资本的攻击!” 23pds发出警报。
上周,SlowMist 已经发出了类似的警告。该公司发现Lazarus Group 目前通过 LinkedIn 锁定个人,通过恶意软件窃取员工特权或资产。
其操作方式具有系统性欺骗性,首先,黑客通过领英接触企业高层或人力资源人员,冒充专门从事 React 或区块链开发的求职者。
然后,他们会鼓励毫无戒心的员工查看他们的代码库并执行一段代码来证明他们的熟练程度。然而,这段代码是恶意的,旨在破坏系统安全并促进未经授权的访问。
这一策略并不是 Lazarus Group 首次利用 LinkedIn 作为其活动工具。在 2023 年 7 月发生的一起引人注目的事件中,爱沙尼亚 CoinsPaid 的一名程序员被骗下载了一个恶意文件。
此次事件发生在一次视频面试中。这一安全漏洞导致CoinsPaid 被盗,损失金额高达 3700 万美元。
CoinsPaid 联合创始人 Pavel Kashuba 表示:“攻击本身非常迅速。他们很专业。”
Chainalysis 的进一步分析显示,Lazarus 等组织已经调整并改进了洗钱方法。在 Sinbad 等热门混币器被取缔、 Tornado Cash 受到制裁后,朝鲜黑客已转向更新的技术。
他们现在使用基于比特币的混合器 YoMix 来隐藏他们的交易。
阅读更多: 2024 年 Tornado Cash 的 7 大替代品
Lazarus Group 利用 YoMix.io 的最新策略。资料来源: ChainalysisLazarus Group 不断利用跳链和跨链桥等先进的洗钱技术来强化其策略,旨在逃避侦查并最大限度地从非法活动中获取价值。
