Pohjois-Korean hakkerit Lazarus Group esiintyy Fenbushi-kumppanina LinkedInissä

Pohjois-Korean tukema hakkeriryhmä Lazarus Group on hyökännyt LinkedIn-käyttäjiin uudella phishing-huijaushyökkäyksellä.

Lohkoketjun tietoturvayrityksen SlowMistin mukaan Lazarus Group loi väärennetyn LinkedIn-profiilin esiintyen nimellä "Nevil Bolson, Fenbushi Capitalin perustajaosakas. Fenbushi on kiinalainen blockchain-omaisuudenhoito- ja riskipääomayritys.

Uusi Lazarus Groupin tietojenkalasteluhuijaus

Hakkerit käyttivät väärennettyä LinkedIn-sivua kohdistaakseen pahaa aavistamattomia käyttäjiä. Uhrien huijaamiseksi hakkerit käyttivät Remington Ongin kuvaa, joka on Fenbushi Capitalin todellinen kumppani.

SlowMistin mukaan tietojenkalastelujärjestelmä otti ensimmäisen yhteyden keskustellessaan kohteista sijoitustarjousten kanssa. Seuraavat vaiheet sisälsivät tapaamisia ja verkostoitumista koskevia tarjouksia. Väitettyä kokousta varten lähetetyt linkit ovat niitä, joita hakkerit käyttivät tietojenkalasteluhyökkäysten käynnistämiseen.

Maanantaina SlowMistin tietoturvapäällikkö ja tutkija jakoivat kuvakaappauksen, joka näyttää vilpillisen LinkedIn-sivun. Uusin viesti on sellainen, jossa huijari on suunnattu ohjelmistokehittäjille.

Lazarus Group on yksi aktiivisimmista hakkeriryhmistä, ja Pohjois-Korean tukemat pahantahtoiset toimijat ovat vastuussa hyökkäyksistä joihinkin alan suurimmista kryptorikoksista. Hakkerit ovat johtaneet miljoonien dollarien varkauksiin.

Yhdysvallat hyväksyi Lazarus Groupin

LinkedIn-tietojenkalasteluohjelma ei ole Lazarus Groupin ensimmäinen. Kuten Invezz korosti, hakkerikollektiivi oli laajan väärennetyn LinkedIn-työpaikkailmoituksen takana, joka kohdistui useisiin yrityksiin vuonna 2020.

Vuonna 2022 Yhdysvaltain valtiovarainministeriön ulkomaan omaisuuden valvontavirasto (FDAC) lisäsi Lazarus Groupin Specially Designated Nationals and Blocked Person's List (SDN) -luetteloonsa.

Tämä tuli, kun lohkoketjun tietoturvaraportit linkittivät hakkerit 625 miljoonan dollarin hakkerointiin Ronin Networkissa.

Kaiken kaikkiaan ryhmän arvioidaan tuoneen noin 50 prosenttia Pohjois-Korean ulkomaan valuutasta. YK:n turvallisuusneuvoston raportin mukaan suurin osa näistä varoista on mennyt Pjongjangin asekehitysohjelmaan.