Adatbiztonság Kriptogazdaság 

Az észak-koreai csoport a LinkedIn felhasználókon keresztül lopja az adatokat

9 Megtekintés ,
     

A Lazarus észak-koreai hackercsoport a LinkedIn-en keresztül, célzott támadások révén lopja el a kiszolgáltatott felhasználók eszközeit.

Az esetre azután derült fény, hogy a SlowMist blokkláncbiztonsági elemző cég felfedte, hogy a Lazarus csoport hackerei munkát kereső blokkláncfejlesztőknek álcázzák magukat.

Észak-koreai hackercsoport vette célba a LinkedIn felhasználókat

A blokklánc-biztonsági vállalat azt állította, hogy a Lazarus Group tagjai hamis profilokat hoztak létre a világ legnagyobb szakmai hálózati oldalán, és különböző blokklánccal kapcsolatos szervezetek HR alkalmazottait és felvételi vezetőit keresték meg.

Ezt követően az észak-koreai hackerek egy kódot tartalmazó linket küldenek, hogy megmutassák kódolási képességeiket. De a link olyan veszélyes kártevőket tartalmaz, amik felfedik az áldozat személyes adatait.

A LinkedIn használata a célzott támadásokhoz nem egy új módszer. A csoport 2023 decemberében hasonló taktikát alkalmazott, de akkor hamis Meta toborzónak adták ki magukat.

A Lazarus 2017 óta 3 milliárd dollárnyi eszközt szerzett meg. 2022-ben a teljes támadásokból származó összeg 30%-át, azaz 1,6 milliárd dollárt, tették zsebre. Nem csoda, hogy a leghírhedtebb és legszervezettebb hackerek közé tartoznak. Először 2009-ben bukkantak fel, és továbbra is digitális valutákkal foglalkozó cégeket veszik célba.

A csoport ismert arról, hogy innovatív módszereket használ az eszközök ellopására. A csoport 2023 augusztusában hamis állásinterjúk segítségével 37 millió dollárt lopott el a CoinPaid kriptofizető cégtől. Akkor úgy próbáltak beszivárogni a CoinsPaid infrastruktúrájába, hogy magas fizetésű hamis állásajánlatok révén céloztak meg magánszemélyeket.

Bár a cégek gyakran válnak a támadások célpontjává, a blokklánc decentralizált jellege megnehezíti a pénzeszközök mozgatását. Ha egyszer azonosítják a csalókat őket, gyakran nyomon tudják követni és blokkolni őket.