El grupo Lazarus de Corea del Norte se hace pasar por socio de Fenbushi en LinkedIn

Lazarus Group, un grupo de hackers respaldado por Corea del Norte, se ha dirigido a los usuarios de LinkedIn mediante un nuevo ataque de estafa de phishing.

Según la firma de seguridad blockchain SlowMist, Lazarus Group creó un perfil falso en LinkedIn, haciéndose pasar por “Nevil Bolson, socio fundador de Fenbushi Capital. Fenbushi es una empresa china de capital riesgo y gestión de activos blockchain.

Nueva estafa de phishing del Grupo Lazarus

Los piratas informáticos supuestamente utilizaron la página falsa de LinkedIn para atacar a usuarios desprevenidos. Para engañar a las víctimas, los piratas informáticos utilizaron la imagen de Remington Ong, que es el auténtico socio de Fenbushi Capital.

Según SlowMist, el esquema de phishing hizo el contacto inicial chateando con objetivos con ofertas de inversión. Los siguientes pasos incluyeron ofertas para reuniones y networking. Los enlaces enviados para la supuesta reunión son los que utilizaron los piratas informáticos para lanzar los ataques de phishing.

El lunes, el investigador y director de seguridad de la información de SlowMist compartió una captura de pantalla que muestra la página fraudulenta de LinkedIn. La última publicación es una en la que el impostor se dirige a los desarrolladores de software.

Lazarus Group es uno de los grupos de hackers más activos, y los actores maliciosos respaldados por Corea del Norte son responsables de ataques en algunos de los mayores criptodelitos de la industria. Los hackeos han provocado el robo de millones de dólares.

Estados Unidos sancionó al Grupo Lazarus

El esquema de phishing de LinkedIn no es el primero del Grupo Lazarus. Como destacó Invezz, el colectivo de hackers estuvo detrás de un extenso anuncio de empleo falso en LinkedIn dirigido a varias empresas en 2020.

En 2022, la Oficina de Control de Activos Extranjeros (FDAC) del Departamento del Tesoro de EE. UU. agregó al Grupo Lazarus a su Lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN).

Esto se produjo cuando los informes de seguridad de blockchain vincularon a los piratas informáticos con el hackeo de 625 millones de dólares en la red Ronin.

En general, se estima que el grupo ha aportado aproximadamente el 50% de las divisas de Corea del Norte. Según un informe del Consejo de Seguridad de la ONU, la mayoría de estos fondos se han destinado al programa de desarrollo de armas de Pyongyang.