Hackerii din Coreea de Nord Lazarus Group se prezintă drept partener Fenbushi pe LinkedIn

Lazarus Group, un grup de hackeri susținut de Coreea de Nord, a vizat utilizatorii LinkedIn printr-un nou atac de tip phishing.

Potrivit companiei de securitate blockchain SlowMist, Lazarus Group a creat un profil fals LinkedIn, dând drept „Nevil Bolson, partener fondator la Fenbushi Capital. Fenbushi este o firmă chineză de gestionare a activelor și capital de risc blockchain.

Noua înșelătorie de tip phishing Lazarus Group

Hackerii ar fi folosit pagina falsă de LinkedIn pentru a viza utilizatorii nebănuiți. Pentru a păcăli victimele, hackerii au folosit poza lui Remington Ong, care este partenerul autentic Fenbushi Capital.

Potrivit SlowMist, schema de phishing a făcut contactul inițial prin chat cu ținte cu oferte de investiții. Următorii pași au inclus oferte pentru întâlniri și networking. Link-urile trimise pentru presupusa întâlnire sunt cele pe care hackerii le-au folosit pentru a lansa atacurile de phishing.

Luni, ofițerul șef de securitate a informațiilor și cercetătorul SlowMist a distribuit o captură de ecran care arată pagina LinkedIn frauduloasă. Cel mai recent post este unul în care impostorul vizează dezvoltatorii de software.

Lazarus Group este unul dintre cele mai active grupuri de hackeri, cu actori rău intenționați susținuți de Coreea de Nord răspunzători de atacuri în unele dintre cele mai mari crime criptografice din industrie. Hackurile au dus la furtul de milioane de dolari.

SUA au sancționat Grupul Lazăr

Schema de phishing LinkedIn nu este prima a Lazarus Group. După cum a subliniat Invezz, colectivul de hackeri s-a aflat în spatele unui anunț fals de locuri de muncă pe LinkedIn care a vizat mai multe companii în 2020.

În 2022, Biroul de Control al Activelor Străine al Departamentului Trezoreriei din SUA (FDAC), a adăugat Grupul Lazarus la Lista sa de cetățeni special desemnați și persoane blocate (SDN).

Acest lucru a venit pe măsură ce rapoartele de securitate blockchain au legat hackerii de hack-ul de 625 de milioane de dolari din Rețeaua Ronin.

În general, se estimează că grupul a adus aproximativ 50% din valuta străină a Coreei de Nord. Potrivit unui raport al Consiliului de Securitate al ONU, majoritatea acestor fonduri au intrat în programul de dezvoltare a armelor al Phenianului.