LinkedIn è stato utilizzato dal team di hacker nordcoreano Lazarus come piattaforma per attacchi malware mirati, concentrati sul settore della valuta digitale. Secondo una ricerca pubblicata dalla società di analisi della sicurezza blockchain SlowMist, il gruppo Lazarus si è spacciato per sviluppatori blockchain in cerca di lavoro per ottenere l'accesso alle reti aziendali.
L'imitazione del gruppo Lazarus prende di mira le risorse crittografiche
SlowMist afferma che gli hacker chiedono aiuto quando lavorano su progetti che necessitano di accesso ai repository di codice. Quando i dipendenti concedono questo accesso senza pensarci due volte, si mettono a rischio perché i campioni di codice condivisi contengono elementi pericolosi destinati a rubare risorse finanziarie e dati sensibili.
Lazarus ha una lunga storia nel campo della sicurezza informatica, essendo apparso per la prima volta nel 2009. Con il passare del tempo, sono tra coloro che hanno perpetuato alcune delle più importanti truffe sulle criptovalute nella sfera finanziaria. L'hacking più comune del Ronin Bridge è ben noto per il trasferimento dannoso avvenuto lì. Sul conto sono stati trasferiti 625 milioni di dollari.
Questi criminali informatici utilizzano spesso metodi hi-tech per non essere scoperti, come trasferimenti oscuri utilizzati per riportare i fondi rubati nella Corea del Nord. Questi fondi vengono spesso spostati e ripuliti dai servizi di mixaggio di criptovalute, che vengono segnalati come necessari per alimentare l’arma da guerra più costosa della Corea del Nord.
Obiettivo finale: misure per contrastare le minacce informatiche persistenti
Sebbene l’architettura blockchain abbia questa natura decentralizzata, che sembra complicare la posizione delle piattaforme crittografiche nel trace fermare tali trasferimenti illeciti, queste piattaforme impiegano negativamente misure di sicurezza rafforzate.
I criminali informatici utilizzano ancora piattaforme come LinkedIn per creare minacce informatiche. Ciò dimostra la natura dinamica dei crimini informatici e il fatto che tutti gli utenti della tecnologia devono rimanere estremamente vigili. Le società crittografiche sostengono il rafforzamento dei propri protocolli di sicurezza e l'organizzazione di seminari con i propri dipendenti sulle possibili minacce e conseguenze di rapporti/interazioni online non autorizzati con parti nondent.
La risposta del settore a tali minacce è stata piuttosto vigorosa e ha visto un maggiore rafforzamento della sicurezza delle risorse digitali e la recinzione delledent. Tuttavia, la creatività delle organizzazioni impone cambiamenti costanti e l'assegnazione di fondi alla sicurezza informatica per proteggerle dalla fuga di dati e dal furto di risorse finanziarie.
L’attività su LinkedIn del sindacato Lazarus ci avverte che i pericoli esistono e sono sempre presenti nel mondo digitale. Ogni attacco, qualunque sia la sua forza, è motivo di una risposta collettiva complessiva orientata all’eliminazione produttiva delle violazioni in futuro, che richiede che investitori, trader e utenti dei social media stiano attenti.
Chiave Difference Wire : i progetti di criptovalute per lo strumento segreto utilizzano per ottenere una copertura mediatica garantita
