Nord-Koreas Lazarus Group poserer som Fenbushi-partner på LinkedIn

Lazarus Group, en Nord-Korea-støttet hackergruppe, har målrettet LinkedIn-brukere via et nytt phishing-angrep.

I følge blokkjedesikkerhetsfirmaet SlowMist opprettet Lazarus Group en falsk LinkedIn-profil, og poserte som "Nevil Bolson, grunnlegger av Fenbushi Capital. Fenbushi er et kinesisk kapitalforvaltnings- og risikokapitalfirma for blokkjede.

Ny Lazarus Group phishing-svindel

Hackerne skal ha brukt den falske LinkedIn-siden for å målrette mot intetanende brukere. For å lure ofre brukte hackerne bildet av Remington Ong, som er den ekte Fenbushi Capital-partneren.

Per SlowMist tok phishing-ordningen første kontakt ved å chatte mål med investeringstilbud. De neste trinnene inkluderte tilbud om møter og nettverksbygging. Lenker sendt til det påståtte møtet er de som hackerne brukte til å starte phishing-angrepene.

Mandag delte SlowMists informasjonssikkerhetssjef og forsker et skjermbilde som viser den falske LinkedIn-siden. Det siste innlegget er et der bedrageren retter seg mot programvareutviklere.

Lazarus Group er en av de mest aktive hackergruppene, med Nord-Korea-støttede ondsinnede aktører som er ansvarlige for angrep i noen av de største kryptoforbrytelsene i bransjen. Hackene har ført til tyveri av millioner av dollar.

USA sanksjonerte Lazarus Group

Phishing-ordningen på LinkedIn er ikke Lazarus Groups første. Som Invezz fremhevet, sto hackerkollektivet bak en omfattende falsk LinkedIn-jobbannonse som var rettet mot flere selskaper i 2020.

I 2022 la US Department of Treasury's Office of Foreign Assets Control (FDAC) Lazarus Group til sin liste over spesielt utpekte statsborgere og blokkerte personer (SDN).

Dette kom da blokkjede-sikkerhetsrapporter koblet hackerne til hacket på 625 millioner dollar på Ronin Network.

Over hele linjen anslås gruppen å ha hentet inn omtrent 50 % av Nord-Koreas utenlandske valuta. Ifølge en rapport fra FNs sikkerhetsråd har de fleste av disse midlene gått til Pyongyangs våpenutviklingsprogram.