Nordkoreas Lazarus Group gibt sich auf LinkedIn als Fenbushi-Partner aus
- Die Lazarus Group führte auf LinkedIn einen Phishing-Angriff durch, indem sie sich als leitender Angestellter von Fenbushi Capital ausgab.
- Das Sicherheitsunternehmen SlowMist gab am Montag eine Warnung zu dem Betrug heraus.
- Die Lazarus Group steckte hinter dem 625 Millionen Dollar schweren Hackerangriff auf Ronin Network.
Die Lazarus Group, eine von Nordkorea unterstützte Hackergruppe, hat es mit einem neuen Phishing-Angriff auf LinkedIn-Benutzer abgesehen.
Laut dem Blockchain-Sicherheitsunternehmen SlowMist hat die Lazarus Group ein gefälschtes LinkedIn-Profil erstellt und sich als „Nevil Bolson, Gründungspartner bei Fenbushi Capital“ ausgegeben. Fenbushi ist eine chinesische Blockchain-Vermögensverwaltungs- und Risikokapitalgesellschaft.
Neuer Phishing-Betrug der Lazarus Group
Copy link to sectionDie Hacker nutzten angeblich die gefälschte LinkedIn-Seite, um ahnungslose Benutzer anzugreifen. Um die Opfer zu täuschen, verwendeten die Hacker das Bild von Remington Ong, dem echten Partner von Fenbushi Capital.
Laut SlowMist nahm das Phishing-Schema den ersten Kontakt auf, indem es Zielpersonen per Chat mit Investitionsangeboten kontaktierte. Die nächsten Schritte umfassten Angebote für Treffen und Networking. Die Links, die für das angebliche Treffen gesendet wurden, waren diejenigen, die die Hacker nutzten, um die Phishing-Angriffe zu starten.
Am Montag teilte der Chief Information Security Officer und Forscher von SlowMist einen Screenshot, der die betrügerische LinkedIn-Seite zeigt. Im neuesten Beitrag hat der Betrüger es auf Softwareentwickler abgesehen.
Die Lazarus Group ist eine der aktivsten Hackergruppen. Die von Nordkorea unterstützten böswilligen Akteure sind für einige der größten Krypto-Verbrechen der Branche verantwortlich. Die Hacks haben zum Diebstahl von Millionen von Dollar geführt.
USA verhängten Sanktionen gegen die Lazarus-Gruppe
Copy link to sectionDas LinkedIn-Phishing-Schema ist nicht das erste der Lazarus Group. Wie Invezz hervorhob, steckte das Hackerkollektiv hinter einer umfangreichen gefälschten LinkedIn-Stellenanzeige, die 2020 auf mehrere Unternehmen abzielte.
Im Jahr 2022 hat das Office of Foreign Assets Control (FDAC) des US-Finanzministeriums die Lazarus Group in seine Specially Designated Nationals and Blocked Person’s List (SDN) aufgenommen.
Dies geschah, als Blockchain-Sicherheitsberichte die Hacker mit dem 625 Millionen Dollar schweren Hack des Ronin-Netzwerks in Verbindung brachten.
Insgesamt soll die Gruppe rund 50 Prozent der nordkoreanischen Devisen ins Land gebracht haben. Einem Bericht des UN-Sicherheitsrates zufolge flossen die meisten dieser Gelder in das Waffenentwicklungsprogramm Pjöngjangs.
Dieser Artikel wurde mit Hilfe von KI-Tools aus dem Englischen übersetzt und anschließend von einem lokalen Übersetzer Korrektur gelesen und bearbeitet.
