De Noord-Koreaanse Lazarus Group doet zich voor als Fenbushi-partner op LinkedIn

Lazarus Group, een door Noord-Korea gesteunde hackergroep, heeft zich op LinkedIn-gebruikers gericht via een nieuwe phishing-aanval.

Volgens blockchain-beveiligingsbedrijf SlowMist heeft de Lazarus Group een nep LinkedIn-profiel gemaakt, dat zich voordeed als “Nevil Bolson, Founding Partner bij Fenbushi Capital. Fenbushi is een Chinese blockchain-activabeheer- en durfkapitaalonderneming.

Nieuwe phishing-zwendel van de Lazarus Group

De hackers zouden de nep-LinkedIn-pagina hebben gebruikt om nietsvermoedende gebruikers aan te vallen. Om de slachtoffers voor de gek te houden, gebruikten de hackers de foto van Remington Ong, de echte Fenbushi Capital-partner.

Volgens SlowMist maakte het phishing-programma het eerste contact door doelen te chatten met investeringsaanbiedingen. De volgende stappen omvatten aanbiedingen voor vergaderingen en netwerken. De links die voor de vermeende bijeenkomst zijn verzonden, zijn de links die de hackers hebben gebruikt om de phishing-aanvallen te lanceren.

Maandag deelde de Chief Information Security Officer en onderzoeker van SlowMist een screenshot waarop de frauduleuze LinkedIn-pagina te zien is. Het laatste bericht is er een waarin de bedrieger zich richt op softwareontwikkelaars.

Lazarus Group is een van de meest actieve hackergroepen, waarbij de door Noord-Korea gesteunde kwaadwillende actoren verantwoordelijk zijn voor aanvallen op enkele van de grootste cryptomisdaden in de sector. De hacks hebben geleid tot de diefstal van miljoenen dollars.

De VS hebben de Lazarus-groep gesanctioneerd

Het LinkedIn-phishing-programma is niet het eerste van Lazarus Group. Zoals Invezz benadrukte, zat het hackerscollectief achter een uitgebreide nep-advertentie voor vacatures op LinkedIn die zich in 2020 op verschillende bedrijven richtte.

In 2022 heeft het Office of Foreign Assets Control (FDAC) van het Amerikaanse ministerie van Financiën de Lazarus Group toegevoegd aan de Specially Designated Nationals and Blocked Person's List (SDN).

Dit kwam toen blockchain-beveiligingsrapporten de hackers in verband brachten met de hack van $ 625 miljoen op het Ronin-netwerk.

Over de hele linie wordt geschat dat de groep ongeveer 50% van de buitenlandse valuta van Noord-Korea heeft binnengebracht. Volgens een rapport van de VN-Veiligheidsraad is het grootste deel van dit geld naar het wapenontwikkelingsprogramma van Pyongyang gegaan.