يتظاهر قراصنة كوريا الشمالية Lazarus Group بأنهم شريك Fenbushi على LinkedIn

استهدفت مجموعة Lazarus Group، وهي مجموعة قرصنة مدعومة من كوريا الشمالية، مستخدمي LinkedIn عبر هجوم تصيد احتيالي جديد.

وفقًا لشركة أمان blockchain SlowMist، أنشأت مجموعة Lazarus ملفًا شخصيًا مزيفًا على LinkedIn، متظاهرة بأنها "نيفيل بولسون، الشريك المؤسس في Fenbushi Capital. Fenbushi هي شركة صينية لإدارة الأصول ورأس المال الاستثماري.

عملية تصيد احتيالية جديدة لمجموعة Lazarus

يُزعم أن المتسللين استخدموا صفحة LinkedIn المزيفة لاستهداف المستخدمين المطمئنين. ولخداع الضحايا، استخدم المتسللون صورة Remington Ong، وهو الشريك الحقيقي لـ Fenbushi Capital.

وفقًا لـ SlowMist، قام نظام التصيد الاحتيالي بإجراء اتصال أولي من خلال الدردشة مع الأهداف وعروض الاستثمار. وتضمنت الخطوات التالية عروضًا للاجتماعات والتواصل. الروابط المرسلة للاجتماع المزعوم هي تلك التي استخدمها المتسللون لشن هجمات التصيد الاحتيالي.

في يوم الاثنين، شارك كبير مسؤولي أمن المعلومات والباحث في SlowMist لقطة شاشة تظهر صفحة LinkedIn الاحتيالية. آخر منشور هو منشور يستهدف فيه المحتال مطوري البرامج.

تعد Lazarus Group واحدة من أكثر مجموعات القرصنة نشاطًا، حيث تتحمل الجهات الخبيثة المدعومة من كوريا الشمالية المسؤولية عن الهجمات في بعض أكبر جرائم العملات المشفرة في الصناعة. وقد أدت عمليات الاختراق إلى سرقة ملايين الدولارات.

فرضت الولايات المتحدة عقوبات على مجموعة لازاروس

مخطط التصيد الاحتيالي الخاص بـ LinkedIn ليس الأول من نوعه لمجموعة Lazarus Group. وكما أوضح Invezz، فإن مجموعة المتسللين كانت وراء إعلان وظائف مزيف واسع النطاق على LinkedIn استهدف العديد من الشركات في عام 2020.

في عام 2022، أضاف مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (FDAC) مجموعة Lazarus إلى قائمة المواطنين المعينين خصيصًا والأشخاص المحظورين (SDN).

جاء ذلك في الوقت الذي ربطت فيه تقارير أمان blockchain المتسللين باختراق شبكة Ronin بقيمة 625 مليون دولار.

وفي عموم الأمر، تشير التقديرات إلى أن المجموعة جلبت ما يقرب من 50% من العملة الأجنبية لكوريا الشمالية. ووفقاً لتقرير صادر عن مجلس الأمن التابع للأمم المتحدة، فقد ذهبت معظم هذه الأموال إلى برنامج تطوير الأسلحة في بيونغ يانغ.