Hackers norte-coreanos Lazarus Group se apresentam como parceiros da Fenbushi no LinkedIn

O Lazarus Group, um grupo de hackers apoiado pela Coreia do Norte, tem como alvo os usuários do LinkedIn por meio de um novo ataque de phishing.

De acordo com a empresa de segurança blockchain SlowMist, o Grupo Lazarus criou um perfil falso no LinkedIn, se passando por “Nevil Bolson, sócio fundador da Fenbushi Capital. Fenbushi é uma empresa chinesa de gestão de ativos de blockchain e capital de risco.

Novo golpe de phishing do Grupo Lazarus

Os hackers supostamente usaram a página falsa do LinkedIn para atingir usuários desavisados. Para enganar as vítimas, os hackers usaram a foto de Remington Ong, que é o verdadeiro parceiro da Fenbushi Capital.

De acordo com o SlowMist, o esquema de phishing fez contato inicial conversando com os alvos sobre ofertas de investimento. Os próximos passos incluíram ofertas para reuniões e networking. Os links enviados para a suposta reunião são aqueles que os hackers usaram para lançar os ataques de phishing.

Na segunda-feira, o diretor e pesquisador de segurança da informação da SlowMist compartilhou uma captura de tela que mostra a página fraudulenta do LinkedIn. A última postagem é aquela em que o impostor tem como alvo os desenvolvedores de software.

O Grupo Lazarus é um dos grupos de hackers mais ativos, com atores maliciosos apoiados pela Coreia do Norte responsáveis por ataques em alguns dos maiores crimes criptográficos do setor. Os hacks levaram ao roubo de milhões de dólares.

EUA sancionaram o Grupo Lazarus

O esquema de phishing do LinkedIn não é o primeiro do Grupo Lazarus. Como destacou Invezz, o coletivo de hackers estava por trás de um extenso anúncio falso de empregos no LinkedIn que tinha como alvo várias empresas em 2020.

Em 2022, o Escritório de Controle de Ativos Estrangeiros (FDAC) do Departamento do Tesouro dos EUA adicionou o Grupo Lazarus à sua Lista de Cidadãos Especialmente Designados e Pessoas Bloqueadas (SDN).

Isso ocorreu quando relatórios de segurança do blockchain vincularam os hackers ao hack de US$ 625 milhões na Rede Ronin.

Globalmente, estima-se que o grupo tenha trazido cerca de 50% da moeda estrangeira da Coreia do Norte. De acordo com um relatório do Conselho de Segurança da ONU, a maior parte destes fundos foi destinada ao programa de desenvolvimento de armas de Pyongyang.