Le groupe nord-coréen Lazarus se présente comme partenaire de Fenbushi sur LinkedIn

Lazarus Group, un groupe de hackers soutenu par la Corée du Nord, a ciblé les utilisateurs de LinkedIn via une nouvelle attaque de phishing.

Selon la société de sécurité blockchain SlowMist, le groupe Lazarus a créé un faux profil LinkedIn, se faisant passer pour « Nevil Bolson, associé fondateur de Fenbushi Capital ». Fenbushi est une société chinoise de gestion d’actifs et de capital-risque blockchain.

Nouvelle escroquerie de phishing du groupe Lazarus

Les pirates auraient utilisé la fausse page LinkedIn pour cibler des utilisateurs peu méfiants. Pour tromper les victimes, les pirates ont utilisé la photo de Remington Ong, qui est le véritable partenaire de Fenbushi Capital.

Selon SlowMist, le système de phishing a établi un premier contact en discutant avec des cibles avec des offres d’investissement. Les étapes suivantes comprenaient des offres de réunions et de réseautage. Les liens envoyés pour la prétendue réunion sont ceux que les pirates ont utilisés pour lancer les attaques de phishing.

Lundi, le responsable de la sécurité de l’information et chercheur de SlowMist a partagé une capture d’écran montrant la page LinkedIn frauduleuse. Le dernier message en date est celui dans lequel l’imposteur cible les développeurs de logiciels.

Le groupe Lazarus est l’un des groupes de pirates informatiques les plus actifs, avec des acteurs malveillants soutenus par la Corée du Nord, responsables d’attaques dans certains des plus grands crimes cryptographiques du secteur. Les piratages ont conduit au vol de millions de dollars.

Les États-Unis sanctionnent le groupe Lazarus

Le stratagème de phishing de LinkedIn n’est pas le premier du groupe Lazarus. Comme l’a souligné Invezz, le collectif de hackers était à l’origine d’une vaste fausse annonce d’emploi sur LinkedIn qui ciblait plusieurs entreprises en 2020.

En 2022, l’Office of Foreign Assets Control (FDAC) du Département du Trésor américain a ajouté le groupe Lazarus à sa liste de ressortissants spécialement désignés et de personnes bloquées (SDN).

Cela s’est produit alors que des rapports sur la sécurité de la blockchain associaient les pirates au piratage de 625 millions de dollars du réseau Ronin.

Dans l’ensemble, on estime que le groupe a importé environ 50 % des devises étrangères de la Corée du Nord. Selon un rapport du Conseil de sécurité de l’ONU, la plupart de ces fonds ont été consacrés au programme de développement d’armes de Pyongyang.