Kumpulan Lazarus Korea Utara menyamar sebagai rakan kongsi Fenbushi di LinkedIn

Written by

Translated by

Written on Apr 29, 2024

Reading time 2 minutes

Kumpulan Lazarus menjalankan skim pancingan data di LinkedIn dengan menyamar sebagai eksekutif Fenbushi Capital.
Firma keselamatan SlowMist berkongsi makluman mengenai penipuan itu pada hari Isnin.
Kumpulan Lazarus berada di belakang penggodaman $625 juta pada Rangkaian Ronin.

Kumpulan Lazarus, kumpulan penggodam yang disokong Korea Utara, telah menyasarkan pengguna LinkedIn melalui serangan penipuan pancingan data baharu.

Menurut firma keselamatan blockchain SlowMist, Kumpulan Lazarus mencipta profil LinkedIn palsu, menyamar sebagai “Nevil Bolson, Rakan Kongsi Pengasas di Fenbushi Capital. Fenbushi ialah firma pengurusan aset dan modal teroka blok China.

Penipuan pancingan data Kumpulan Lazarus baharu

Penggodam didakwa menggunakan halaman LinkedIn palsu untuk menyasarkan pengguna yang tidak curiga. Untuk memperdaya mangsa, penggodam menggunakan gambar Remington Ong, yang merupakan rakan kongsi Fenbushi Capital yang tulen.

Menurut SlowMist, skim pancingan data membuat hubungan awal dengan berbual sasaran dengan tawaran pelaburan. Langkah seterusnya termasuk tawaran untuk mesyuarat dan rangkaian. Pautan yang dihantar untuk pertemuan yang dikatakan adalah yang digunakan oleh penggodam untuk melancarkan serangan pancingan data.

Pada hari Isnin, ketua pegawai keselamatan maklumat dan penyelidik SlowMist berkongsi tangkapan skrin yang menunjukkan halaman LinkedIn penipuan. Siaran terkini ialah siaran di mana penyamar menyasarkan pembangun perisian.

????Watch out for the #Lazarus ???????????? attack on the fake Fenbushi Capital on linkedin! @fenbushi @SlowMist_Team @boshen1011 @VitalikButerin ???? pic.twitter.com/cAjAcPqkNj
— 23pds (@im23pds) April 29, 2024

Kumpulan Lazarus ialah salah satu kumpulan penggodam yang paling aktif, dengan pelakon berniat jahat yang disokong Korea Utara bertanggungjawab untuk serangan dalam beberapa jenayah crypto terbesar dalam industri. Penggodaman telah menyebabkan kecurian berjuta-juta dolar.

AS menyekat Kumpulan Lazarus

Skim pancingan data LinkedIn bukanlah yang pertama bagi Kumpulan Lazarus. Seperti yang diketengahkan oleh Invezz, kumpulan penggodam berada di belakang iklan pekerjaan LinkedIn palsu yang meluas yang menyasarkan beberapa syarikat pada tahun 2020.

Pada 2022, Jabatan Kawalan Aset Asing (FDAC) Jabatan Perbendaharaan AS, menambahkan Kumpulan Lazarus ke Senarai Warganegara Yang Ditetapkan Khas dan Senarai Orang Tersekat (SDN).

Ini berlaku apabila laporan keselamatan blockchain mengaitkan penggodam dengan penggodam $625 juta pada Rangkaian Ronin.

Secara keseluruhan, kumpulan itu dianggarkan telah membawa masuk kira-kira 50% mata wang asing Korea Utara. Menurut laporan Majlis Keselamatan PBB, kebanyakan dana ini telah digunakan untuk program pembangunan senjata Pyongyang.

Artikel ini telah diterjemahkan daripada bahasa Inggeris dengan bantuan alatan AI, dan kemudian baca pruf dan diedit oleh penterjemah tempatan.