تستخدم مجموعة Lazarus للقرصنة ، وهي حلقة جرائم إلكترونية مقرها في كوريا الشمالية ، إعلانات LinkedIn لاستهداف مستخدمي العملات المشفرة.
وفقًا لتقرير حديث ، تستهدف المجموعة مواهب العملات المشفرة و blockchain من خلال نشر إعلانات تتعلق بالوظائف المتعلقة بالعملات المشفرة. بمجرد تشغيل الإعلان ، يقوم بتشغيل شفرة ماكرو ضارة على جهاز الضحية.
مجموعة قرصنة Lazarus تهاجم عبر LinkedIn
وفقًا لتقرير شركة الأمن السيبراني F-Secure ، فإن الهجوم الأخير الذي قام به Lazarus قد تم من خلال إعلان متعلق بالعملات المشفرة على موقع الويب. كشف التقرير أن فردًا واحدًا يعمل في blockchain قد تلقى إعلانًا يحاكي قائمة وظائف blockchain المشروعة وتضمن مستند Microsoft Word بعنوان "BlockVerify Group Job Description".
احتوى المستند على رمز ضار تم تنفيذه عندما تفاعل المستخدم مع مستند Word.
الشيفرة الخبيثة
اكتشفت F-Secure أن مستندًا يحمل نفس العنوان والمؤلف وعدد الكلمات تم إدراجه بالفعل في VirusTotal باعتباره تهديدًا للأمن السيبراني. كشفت إحصائيات VirusTotal أنه تم الإبلاغ عن الشفرة لأول مرة في عام 2019 وتم اكتشافها عبر 37 محركًا متميزًا لمكافحة الفيروسات.
يسرق الكود بيانات تسجيل dent المخزنة على الجهاز ويسعى للوصول إلى شبكة النظام. بهذه الطريقة ، تنتشر الشفرة عبر الجهاز حتى تحتوي على بيانات كافية لسرقة العملات المشفرة للمستخدم.
تكتيكات كوريا الشمالية
ذكرت F-Secure أيضًا أن تصرفات مجموعة Lazarus للقرصنة تتوافق مع مصالح حكومة كوريا الشمالية. جمهورية كوريا الديمقراطية الشعبية ( DPRK ) الشركات والمؤسسات في القطاعات العمودية خارج نظام blockchain البيئي. وفقًا لتقرير صادر عن الجيش الأمريكي ، تمتلك كوريا الشمالية جيشًا قوامه 6000 قراصنة منتشرين في عدة دول ، بما في ذلك الصين والهند وروسيا.
