Die Lazarus-Hacking-Gruppe, ein Cybercrime-Ring mit Sitz in Nordkorea, verwendet LinkedIn-Werbung, um Benutzer von Kryptowährungen anzusprechen.
Laut einem kürzlich erschienenen Bericht zielt die Gruppe auf Kryptowährungs- und Blockchain -Talente ab, indem sie Anzeigen zu kryptobezogenen Jobs veröffentlicht. Einmal ausgelöst, führt die Anzeige bösartigen Makrocode auf dem Gerät des Opfers aus.
Lazarus-Hacking-Gruppe greift über LinkedIn an
Laut dem Bericht des Cybersicherheitsunternehmens F-Secure erfolgte der jüngste Angriff von Lazarus über eine kryptowährungsbezogene Werbung auf der Website. Der Bericht enthüllte, dass eine Person, die in der Blockchain arbeitet, eine Stellenanzeige erhalten hat.
Das Dokument enthielt einen bösartigen Code, der ausgeführt wurde, als der Benutzer mit dem Word-Dokument interagierte.
Der bösartige Code
F-Secure entdeckte, dass ein Dokument mit demselben Titel, Autor und derselben Wortanzahl bereits auf VirusTotal als Bedrohung für die Cybersicherheit aufgeführt war. VirusTotal-Statistiken zeigten, dass der Code erstmals im Jahr 2019 gemeldet und in 37 verschiedenen Antiviren-Engines erkannt wurde.
Der Code stiehlt die auf dem Gerät gespeicherten dent und versucht, auf das Netzwerk des Systems zuzugreifen. Auf diese Weise verbreitet sich der Code über das Gerät, bis es genügend Daten hat, um die Kryptowährungen des Benutzers zu stehlen.
Nordkoreanische Taktik
F-Secure erklärte außerdem, dass die Aktionen der Hackergruppe Lazarus im Einklang mit den Interessen der nordkoreanischen Regierung stünden. Die Demokratische Volksrepublik Korea ( DVRK ) wird wahrscheinlich Unternehmen und Organisationen in Branchen außerhalb des Blockchain-Ökosystems ins Visier nehmen. Laut einem Bericht der US-Armee verfügt Nordkorea über eine Armee von 6.000 Hackern, die in mehreren Ländern stationiert sind, darunter China, Indien und Russland.