Nordkoreas hackare Lazarus Group poserar som Fenbushi-partner på LinkedIn

Lazarus Group, en hackergrupp med stöd av Nordkorea, har riktat sig mot LinkedIn-användare via en ny nätfiske-bedrägeriattack.

Enligt blockchain-säkerhetsföretaget SlowMist skapade Lazarus Group en falsk LinkedIn-profil, som poserade som "Nevil Bolson, grundande partner på Fenbushi Capital. Fenbushi är ett kinesiskt blockchain-kapitalförvaltnings- och riskkapitalföretag.

Nytt Lazarus Group nätfiskebedrägeri

Hackarna ska ha använt den falska LinkedIn-sidan för att rikta in sig på intet ont anande användare. För att lura offren använde hackarna bilden av Remington Ong, som är den genuina Fenbushi Capital-partnern.

Per SlowMist tog nätfiskesystemet den första kontakten genom att chatta mål med investeringserbjudanden. I nästa steg ingick erbjudanden om möten och nätverkande. Länkar som skickats till det påstådda mötet är de som hackarna använde för att starta nätfiskeattacker.

På måndagen delade SlowMists informationssäkerhetschef och forskare en skärmdump som visar den bedrägliga LinkedIn-sidan. Det senaste inlägget är ett där bedragaren riktar sig mot mjukvaruutvecklare.

Lazarus Group är en av de mest aktiva hackergrupperna, med Nordkorea-stödda illvilliga aktörer som är ansvariga för attacker i några av de största kryptobrotten i branschen. Hacken har lett till stöld av miljontals dollar.

USA sanktionerade Lazarus Group

Nätfiskeprogrammet på LinkedIn är inte Lazarus Groups första. Som Invezz betonade låg hackerkollektivet bakom en omfattande falsk LinkedIn-jobbannons som riktade sig till flera företag 2020.

År 2022 lade det amerikanska finansdepartementets kontor för kontroll av utländska tillgångar (FDAC) Lazarus Group till sin lista över specialutsedda medborgare och blockerade personer (SDN).

Detta kom som blockchain-säkerhetsrapporter kopplade hackarna till hacket på 625 miljoner dollar på Ronin Network.

Sammantaget beräknas gruppen ha tagit in ungefär 50 % av Nordkoreas utländska valuta. Enligt en rapport från FN:s säkerhetsråd har de flesta av dessa medel gått till Pyongyangs vapenutvecklingsprogram.