網絡安全公司 SlowMist 發現了據稱位於朝鮮的黑客集團 Lazarus Group 進行的一次複雜的網絡釣魚行動,該行動涉及在 LinkedIn 上冒充分佈式資本的合夥人。
該計劃旨在利用員工訪問權限並竊取其寶貴的加密資產。
Lazarus Group 瞄準 LinkedIn,加密網絡釣魚攻擊不斷升級
分佈式資本是一家自 2015 年起在上海成立的區塊鏈風險投資公司,一直站在支持各大洲創新項目的前沿。該公司在重塑金融和醫療等行業方面享有盛譽,因此成為不良分子眼中極具吸引力的幌子。
據 SlowMist 首席信息安全官(化名 23pds)稱,Lazarus Group 在 LinkedIn 上偽造身份,冒充分佈式資本合夥人。他們以投資機會或會議交流為幌子,主動與潛在目標聯繫。
閱讀更多:加密貨幣詐騙項目:如何識別假代幣
“警惕 Lazarus 對 LinkedIn 上假冒分佈式資本的攻擊!” 23pds發出警報。
上週,SlowMist 已經發出了類似的警告。該公司發現Lazarus Group 目前通過 LinkedIn 鎖定個人,通過惡意軟件竊取員工特權或資產。
其操作方式具有系統性欺騙性,首先,黑客通過領英接觸企業高層或人力資源人員,冒充專門從事 React 或區塊鏈開發的求職者。
然後,他們會鼓勵毫無戒心的員工查看他們的代碼庫並執行一段代碼來證明他們的熟練程度。然而,這段代碼是惡意的,旨在破壞系統安全並促進未經授權的訪問。
這一策略並不是 Lazarus Group 首次利用 LinkedIn 作為其活動工具。在 2023 年 7 月發生的一起引人注目的事件中,愛沙尼亞 CoinsPaid 的一名程序員被騙下載了一個惡意文件。
此次事件發生在一次視頻面試中。這一安全漏洞導致CoinsPaid 被盜,損失金額高達 3700 萬美元。
CoinsPaid 聯合創始人 Pavel Kashuba 表示:“攻擊本身非常迅速。他們很專業。”
Chainalysis 的進一步分析顯示,Lazarus 等組織已經調整並改進了洗錢方法。在 Sinbad 等熱門混幣器被取締、 Tornado Cash 受到制裁後,朝鮮黑客已轉向更新的技術。
他們現在使用基於比特幣的混合器 YoMix 來隱藏他們的交易。
閱讀更多: 2024 年 Tornado Cash 的 7 大替代品
Lazarus Group 利用 YoMix.io 的最新策略。資料來源: ChainalysisLazarus Group 不斷利用跳鏈和跨鏈橋等先進的洗錢技術來強化其策略,旨在逃避偵查並最大限度地從非法活動中獲取價值。
