Il gruppo Lazarus della Corea del Nord si propone come partner di Fenbushi su LinkedIn

Lazarus Group, un gruppo di hacker sostenuto dalla Corea del Nord, ha preso di mira gli utenti di LinkedIn tramite un nuovo attacco di phishing.

Secondo la società di sicurezza blockchain SlowMist, il Gruppo Lazarus ha creato un profilo LinkedIn falso, fingendosi "Nevil Bolson, socio fondatore di Fenbushi Capital. Fenbushi è una società cinese di gestione patrimoniale e venture capital basata su blockchain.

Nuova truffa di phishing del Gruppo Lazarus

Gli hacker avrebbero utilizzato la falsa pagina LinkedIn per prendere di mira utenti ignari. Per ingannare le vittime, gli hacker hanno utilizzato l'immagine di Remington Ong, che è il vero partner di Fenbushi Capital.

Secondo SlowMist, lo schema di phishing ha stabilito il contatto iniziale chattando con obiettivi con offerte di investimento. I passi successivi includevano offerte per riunioni e networking. I collegamenti inviati per il presunto incontro sono quelli utilizzati dagli hacker per lanciare gli attacchi di phishing.

Lunedì, il responsabile e ricercatore capo della sicurezza informatica di SlowMist ha condiviso uno screenshot che mostra la pagina LinkedIn fraudolenta. L'ultimo post è quello in cui l'impostore prende di mira gli sviluppatori di software.

Lazarus Group è uno dei gruppi di hacker più attivi, con attori malintenzionati sostenuti dalla Corea del Nord responsabili di attacchi in alcuni dei più grandi crimini crittografici del settore. Gli attacchi informatici hanno portato al furto di milioni di dollari.

Gli Stati Uniti hanno sanzionato il Gruppo Lazarus

Lo schema di phishing di LinkedIn non è il primo di Lazarus Group. Come ha sottolineato Invezz, il collettivo di hacker era dietro un ampio falso annuncio di lavoro su LinkedIn che ha preso di mira diverse aziende nel 2020.

Nel 2022, l'Ufficio di controllo dei beni esteri (FDAC) del Dipartimento del Tesoro degli Stati Uniti ha aggiunto Lazarus Group alla sua lista dei cittadini appositamente designati e delle persone bloccate (SDN).

Ciò è avvenuto quando i rapporti sulla sicurezza della blockchain collegavano gli hacker all’hacking da 625 milioni di dollari sulla rete Ronin.

Nel complesso, si stima che il gruppo abbia importato circa il 50% della valuta estera della Corea del Nord. Secondo un rapporto del Consiglio di Sicurezza delle Nazioni Unite, la maggior parte di questi fondi è andata al programma di sviluppo delle armi di Pyongyang.