تستخدم مجموعة القرصنة لازاروس إعلانات لينكد إن لاستهداف الضحايا

تستخدم مجموعة القرصنة "لازاروس"، وهي عصابة جرائم إلكترونية مقرها كوريا الشمالية، إعلانات لينكد إن لاستهداف مستخدمي العملات المشفرة.

بحسب تقرير حديث، تستهدف هذه المجموعة المواهب في مجال العملات المشفرة وتقنية البلوك تشين من خلال نشر إعلانات وظائف متعلقة بهذه التقنية. وبمجرد النقر على الإعلان، يتم تشغيل شيفرة ماكرو خبيثة على جهاز الضحية.

مجموعة لازاروس للقرصنة تشن هجومًا عبر لينكدإن

بحسب تقرير صادر عن شركة الأمن السيبراني F-Secure، نُفِّذَ الهجوم الأخير الذي شنّه لازاروس عبر إعلانٍ متعلقٍ بالعملات المشفرة على الموقع الإلكتروني. وكشف التقرير أن أحد العاملين في مجال تقنية البلوك تشين تلقى رسالةً إلكترونيةً تُحاكي إعلان وظيفةٍ شرعيةً في هذا المجال، وتضمنت مستندًا بصيغة مايكروسوفت وورد بعنوان "وصف وظيفة مجموعة BlockVerify"

احتوى المستند على رمز خبيث تم تنفيذه عندما تفاعل المستخدم مع مستند Word.

الشفرة الخبيثة

اكتشفت شركة F-Secure أن مستندًا يحمل نفس العنوان والمؤلف وعدد الكلمات مُدرجٌ بالفعل على موقع VirusTotal كتهديد للأمن السيبراني. وكشفت إحصائيات VirusTotal أن هذا الكود الخبيث تم الإبلاغ عنه لأول مرة في عام 2019، وتم رصده عبر 37 برنامجًا مختلفًا لمكافحة الفيروسات.

يسرق البرنامجdentتسجيل الدخول المخزنة على الجهاز، ويسعى للوصول إلى شبكة النظام. وبهذه الطريقة، ينتشر البرنامج في جميع أنحاء الجهاز حتى يجمع بيانات كافية لسرقة العملات الرقمية الخاصة بالمستخدم.

تكتيكات كوريا الشمالية

أكدت شركة F-Secure أيضًا أن أنشطة مجموعة القرصنة Lazarus تتماشى مع مصالح حكومة كوريا الشمالية.صادرومن المرجح أن تستهدف جمهورية كوريا الديمقراطية الشعبية الشركات والمؤسسات العاملة في قطاعات خارج نطاق تقنية البلوك تشين. ووفقًا لتقرير عن الجيش الأمريكي، تمتلك كوريا الشمالية جيشًا من 6000 قرصان إلكتروني منتشرين في عدة دول، من بينها الصين والهند وروسيا.