Hakerzy z Korei Północnej Lazarus Group podają się za partnera Fenbushi na LinkedIn

Lazarus Group, grupa hakerów wspierana przez Koreę Północną, zaatakowała użytkowników LinkedIn nowym atakiem typu phishing.

Według firmy SlowMist zajmującej się bezpieczeństwem blockchain, Grupa Lazarus stworzyła fałszywy profil na LinkedIn, podając się za „Nevila Bolsona, partnera założyciela w Fenbushi Capital”. Fenbushi to chińska firma zajmująca się zarządzaniem aktywami typu blockchain i kapitałem wysokiego ryzyka.

Nowe oszustwo phishingowe Lazarus Group

Hakerzy rzekomo wykorzystali fałszywą stronę LinkedIn do atakowania niczego niepodejrzewających użytkowników. Aby oszukać ofiary, hakerzy wykorzystali zdjęcie Remingtona Onga, który jest prawdziwym partnerem Fenbushi Capital.

Według SlowMist schemat phishingowy nawiązał pierwszy kontakt, rozmawiając z celami i przedstawiając im oferty inwestycyjne. Kolejnymi krokami były oferty spotkań i networkingu. Linki wysłane w związku z rzekomym spotkaniem to linki wykorzystane przez hakerów do przeprowadzenia ataków phishingowych.

W poniedziałek dyrektor ds. bezpieczeństwa informacji i badacz w SlowMist udostępnił zrzut ekranu przedstawiający fałszywą stronę LinkedIn. W najnowszym poście oszust atakuje twórców oprogramowania.

Grupa Lazarus to jedna z najaktywniejszych grup hakerskich, a wspierani przez Koreę Północną złośliwi przestępcy są odpowiedzialni za ataki w ramach niektórych z największych przestępstw kryptograficznych w branży. Włamania doprowadziły do kradzieży milionów dolarów.

USA nałożyły sankcje na Grupę Lazarus

Schemat phishingu na LinkedIn nie jest pierwszym rozwiązaniem Grupy Lazarus. Jak podkreślił Invezz, kolektyw hakerski stał za obszernym, fałszywym ogłoszeniem o pracę na LinkedIn, które w 2020 r. było skierowane do kilku firm.

W 2022 r. Biuro Kontroli Aktywów Zagranicznych (FDAC) Departamentu Skarbu Stanów Zjednoczonych dodało Grupę Lazarus do swojej listy specjalnie wyznaczonych obywateli i osób zablokowanych (SDN).

Stało się tak, gdy raporty dotyczące bezpieczeństwa blockchain powiązały hakerów z włamaniem na 625 milionów dolarów do sieci Ronin.

Szacuje się, że ogółem grupa sprowadziła około 50% waluty obcej Korei Północnej. Według raportu Rady Bezpieczeństwa ONZ większość tych funduszy została przeznaczona na program rozwoju broni w Pjongjangu.